Ochrana osobných údajov

OCHRANA OSOBNÝCH ÚDAJOV INTERNETOVÉHO OBCHODU GALSARI

vydané internetovým obchodom na predaj tovaru https://www.galsari.sk prostredníctvom predávajúceho Ing. Zdeňka Galušku, so sídlom 591 01, Obyčtov 144, IČO: 06144101.

Správcom osobných údajov je Ing. Zdeněk Galuška, so sídlom 591 01, Obyčtov 144, IČO: 06144101, fyzická osoba podnikajúca, zapísaná v živnostenskom registri, príslušný živnostenský úrad Mestský úrad Žďár nad Sázavou (ďalej len „my“ alebo „správca“).

Cieľom tohto dokumentu je oboznámiť vás so všetkými informáciami týkajúcimi sa spracovania vašich osobných údajov. Odporúčame vám, aby ste si tieto zásady spracovania osobných údajov prečítali. Ak budete mať akékoľvek ďalšie otázky ohľadom spracovania vašich osobných údajov, kontaktujte nás na e-mail info@galsari.com, na telefónnom čísle +420 731 390 696 alebo poštou na vyššie uvedenú adresu.

Vaše osobné údaje spracovávame zo zákonom stanovených dôvodov, na účely plnenia zmluvy alebo na základe nášho oprávneného záujmu. Ak nejde o spracovanie osobných údajov z uvedených dôvodov, požiadame si váš súhlas. Dbáme na to, aby vaše osobné údaje boli spracovávané v súlade s týmito zásadami:

  • Primeranosť – vaše osobné údaje používame len v nevyhnutnom rozsahu na splnenie účelu, na ktorý sú poskytované.

  • Transparentnosť – vopred vás informujeme, aké osobné údaje spracovávame, prečo, ako dlho a komu ich poskytujeme.

  • Bezpečnosť – vždy pracujeme s modernými technológiami a internými postupmi tak, aby vaše osobné údaje boli v bezpečí. Naše vnútorné nastavenia pravidelne kontrolujeme a aktualizujeme v súlade s technologickým vývojom.

Pre lepšiu prehľadnosť a orientáciu uvádzame definície pojmov, ktoré sa v týchto zásadách často vyskytujú:

  • E-SHOP – internetový obchod prevádzkovaný správcom, dostupný na www.galsari.sk.

  • GDPR – nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679.

  • OBCHODNÉ OZNÁMENIE – spravidla e-mailová správa alebo SMS odoslaná užívateľovi na účely propagácie podobných výrobkov a služieb.

  • OBJEDNÁVKA – dokončená transakcia zákazníkom stlačením tlačidla „ODESLAŤ ZÁVÄZNÚ OBJEDNÁVKU“ s úmyslom uzavrieť kúpnu zmluvu.

  • OSOBNÉ ÚDAJE – akékoľvek informácie o užívateľovi, na základe ktorých ho možno priamo alebo nepriamo identifikovať.

  • UŽÍVATEĽ – fyzická osoba, na ktorú sa osobné údaje vzťahujú, najčastejšie zákazník alebo potenciálny zákazník, prípadne návštevník našich webových stránok (ďalej len „vy“).

  • SPROSTREDKOVATEĽ – subjekt, ktorý spracováva osobné údaje na základe zmluvy alebo iného poverenia pre správcu.

  • SPRACOVANIE OSOBNÝCH ÚDAJOV – akákoľvek operácia s osobnými údajmi alebo ich súbormi, vykonaná automatizovanými či neautomatizovanými postupmi (zhromažďovanie, zaznamenávanie, usporiadanie, uchovávanie, úprava, vyhľadávanie, prenos, mazanie atď.).

  • OSOBITNÉ KATEGÓRIE OSOBNÝCH ÚDAJOV – údaje o rasovom alebo etnickom pôvode, politických názoroch, náboženstve, členstve v odboroch, zdravotnom stave, sexuálnej orientácii alebo genetické a biometrické údaje používané na jedinečnú identifikáciu osoby.

1. AKÉ OSOBNÉ ÚDAJE SPRACOVÁVAME, AKO ICH ZÍSKAVAME, NA AKÝ ÚČEL A AKO DLHO ICH UCHOVÁVAME

Spracovávame o vás nasledujúce osobné údaje:

  • MENO A PRIEZVISKO

  • KONTAKTNÉ ÚDAJE (e-mail, telefónne číslo)

  • FAKTURAČNÉ ÚDAJE A BANKOVÉ SPOJENIE (údaje potrebné na vedenie účtovníctva a realizáciu platieb za tovar)

  • POZNÁMKA K OBJEDNÁVKE

  • INFORMÁCIE, KTORÉ NÁM POSKYTUJETE V RÁMCI KOMUNIKÁCIE (vaše otázky, odpovede na vaše dopyty, komunikácia s vami)

  • PRIHLASOVACIE ÚDAJE DO UŽÍVATEĽSKÉHO ÚČTU A SPRÁVANIE V UŽÍVATEĽSKOM ÚČTE

  • KOMENTÁRE K NAŠIM PRÍSPEVKOM NA SOCIÁLNYCH SIEŤACH (Facebook, Instagram, Pinterest, YouTube, TikTok)

  • IP ADRESA

  • COOKIES

Nezhromažďujeme osobitné kategórie osobných údajov.

2. AKO SPRACOVÁVAME OSOBNÉ ÚDAJE

Vaše osobné údaje spracovávame v nevyhnutnom rozsahu po celú dobu trvania kúpnej zmluvy a ďalej po dobu potrebnú na uplatnenie práv a povinností vyplývajúcich zo zmluvného vzťahu medzi vami a nami (napr. reklamácie, záručné nároky).

3. NA AKÝ ÚČEL SPRACOVÁVAME OSOBNÉ ÚDAJE

Webové stránky e-shopu

Spracovávame aj informácie o tom, kedy navštívite a prezeráte si naše webové stránky. Tieto informácie môžu zahŕňať napríklad IP adresu, dátum a čas prístupu na našu webovú stránku, informácie o vašom internetovom prehliadači, operačnom systéme či nastavení jazyka. Môžeme tiež zhromažďovať údaje o vašom správaní na webovej stránke, napríklad aké odkazy navštevujete a ktoré produkty si prezeráte. Informácie o vašom správaní na webe sú však anonymizované, aby bolo zabezpečené vaše maximálne súkromie.

Ak pristupujete na naše webové stránky z mobilného telefónu alebo iného zariadenia, môžeme spracovávať aj informácie o vašom mobilnom zariadení (údaje o type zariadenia, operačnom systéme a pod.).

Tieto údaje môžeme zhromažďovať ako súčasť protokolu alebo prostredníctvom súborov cookies a iných technológií na sledovanie. Pravidlá používania cookies a ďalších sledovacích technológií sú podrobne popísané v našich zásadách používania cookies.


Registrácia a vytvorenie používateľského účtu

Poskytujete nám dobrovoľne osobné údaje pri vytvorení používateľského účtu v e-shope a ich následnej aktualizácii. Vytvorením účtu získate rôzne výhody, ktoré registrácia ponúka.


Plnenie zmluvného vzťahu

Zákonným dôvodom na spracovanie osobných údajov je plnenie kúpnej zmluvy, t. j. riadne vybavenie objednávky a súvisiace povinnosti.


Zlepšovanie služieb a propagácia tovaru

Môžeme spracovávať osobné údaje z verejne dostupných zdrojov, od našich zmluvných partnerov a kombinovať ich s údajmi, ktoré nám dobrovoľne poskytujete. Dbáme na to, aby tretie strany boli oprávnené tieto informácie poskytnúť. Ide napríklad o demografické údaje, IP adresy a súbory cookies, ktoré nám pomáhajú zlepšovať naše služby a propagovať naše produkty.


Personalizovaná reklama

Spolupracujeme s tretími stranami, aby sme zobrazovali personalizovanú reklamu na webových stránkach tretích subjektov.


Súťaže a iné propagačné akcie

Na našich webových stránkach alebo sociálnych sieťach môžeme organizovať prieskumy, súťaže alebo iné promo akcie. Účasť v nich je dobrovoľná. V rámci týchto aktivít môžeme požadovať osobné údaje, ako sú meno, priezvisko, adresa, dátum narodenia, telefónne číslo, e-mailová adresa alebo používateľské meno. Osobné údaje využijeme na administráciu súťaží alebo iným spôsobom uvedeným v podmienkach konkrétnej promo akcie.


Sociálne siete

Máme profily na Facebooku, Instagrame, Pintereste, TikToku a YouTube. Všetky informácie, ktoré sú poskytované prostredníctvom týchto platforiem, podliehajú zásadám ochrany osobných údajov danej sociálnej siete.


Komunikácia so zákazníckou podporou

Ak nás kontaktujete e-mailom, telefonicky alebo prostredníctvom sociálnych sietí, spracovávame vaše osobné údaje na účely vybavenia vašej žiadosti.


Registrácia na odber obchodných oznámení (newsletter)

Ak sa prihlásite na odber newslettera, budeme vám zasielať informácie a ponuky na propagáciu nášho tovaru a služieb na základe vášho súhlasu. Ak si už nebudete priať dostávať tieto e-maily, môžete sa odhlásiť kliknutím na odkaz v pätičke každého e-mailu.


Obchodné oznámenia pre našich zákazníkov

Obchodné oznámenia môžeme zasielať na základe nášho oprávneného záujmu propagovať naše produkty a služby, pokiaľ sa sami neodhlásite. Odhliadnutie je jednoduché – v každom e-maile je odhlasovací odkaz. Na základe oprávneného záujmu môžeme tiež použiť telefónne číslo na zasielanie obchodných oznámení formou SMS. Odhlásiť sa môžete krátkou správou na e-mail: info@galsari.com.


Hodnotenia zákazníkov

Môžete zdieľať svoje skúsenosti s nákupom a hodnotiť produkty na našom e-shope. Na spracovanie spätnej väzby môžeme využívať externých spracovateľov.


Platba kartou

Ak zadáte údaje o kreditnej karte, nemáme k nim priamy prístup. Vieme len, že platba bola vykonaná kartou, pričom spracovanie údajov vykonáva poskytovateľ platobných služieb.

4. ZHRNUTIE DÔVODOV A ÚČELOV SPRACOVANIA OSOBNÝCH ÚDAJOV

Niektoré osobné údaje spracovávame na základe zákonných povinností. Napríklad:

  • Účtovné doklady a faktúry musíme archivovať 5 rokov od konca účtovného obdobia, v ktorom boli vystavené.

  • Daňové doklady uchovávame 10 rokov od konca daňového obdobia, v ktorom sa plnenie uskutočnilo.

Tieto dokumenty môžu obsahovať vaše meno, priezvisko, e-mailovú adresu, fakturačnú adresu a podrobnosti o zakúpenom tovare.

5. AKÉ OPATRENIA SME PRIJALI NA OCHRANU VAŠICH OSOBNÝCH ÚDAJOV?

Technické opatrenia

Prijali sme vhodné technické opatrenia na ochranu vašich osobných údajov, pričom berieme do úvahy stav techniky, náklady na implementáciu a možné riziká. Patrí sem:

  • Pravidelné zálohovanie dát

  • Aktualizácia antivírusových programov

  • Kontrola prístupu k informačným systémom pomocou hesiel a oprávnení


Organizačné opatrenia

Zabezpečili sme ochranu osobných údajov aj na organizačnej úrovni:

  • Naši zamestnanci sú viazaní mlčanlivosťou.

  • Sú vyškolení v oblasti ochrany osobných údajov a bezpečnosti IT.

  • Všetky prístupy k systémom sú personalizované a monitorované.

  • Pravidelne školíme zamestnancov o bezpečnej manipulácii s osobnými údajmi.

Tieto opatrenia sú pravidelne kontrolované a aktualizované s cieľom zabezpečiť maximálnu ochranu vašich údajov.

6. KEDY ODOVZDÁVAME VAŠE OSOBNÉ ÚDAJE TRETÍM STRANÁM?

Vaše osobné údaje môžu byť odovzdané našim obchodným partnerom (spracovateľom) alebo iným tretím stranám, ak to vyžaduje zákon.

Spracovatelia. Používame iba overených spracovateľov, s ktorými máme uzatvorenú písomnú zmluvu a ktorí nám poskytujú minimálne rovnaké záruky ako my vám. Ide výhradne o spracovateľov z Európskej únie, prípadne z krajín, ktoré boli uznané za bezpečné, alebo z krajín, s ktorými máme uzavreté štandardné zmluvné doložky v súlade s čl. 46 GDPR a ktoré poskytujú vašim osobným údajom porovnateľnú úroveň ochrany ako GDPR a slovenské právne predpisy. Všetci naši spracovatelia sú viazaní povinnosťou mlčanlivosti a nesmú poskytnuté osobné údaje využiť na iné účely, než na ktoré sme ich sprístupnili v súlade s týmito zásadami. Konkrétnych spracovateľov sme uviedli pri jednotlivých dôvodoch a účeloch spracovania osobných údajov.


Zákonné povinnosti. Osobné údaje môžeme okrem spracovateľov odovzdať aj tretím stranám, ak to vyžaduje zákon, alebo v reakcii na zákonné požiadavky orgánov verejnej moci či na vyžiadanie súdu v súdnych sporoch.

7. AKÉ MÁTE PRÁVA?

Máte právo požiadať nás o prístup k osobným údajom a o ich opravu, zmenu, výmaz alebo obmedzenie spracovania v prípadoch, keď sú nepresné alebo boli spracované v rozpore s platnými zákonmi o ochrane osobných údajov. Máte právo na prenositeľnosť osobných údajov, právo namietať voči spracovaniu, právo odvolať súhlas so spracovaním osobných údajov a právo nebyť predmetom automatizovaného individuálneho rozhodovania vrátane profilovania (čo nevykonávame).

Svoje práva týkajúce sa spracovania osobných údajov môžete uplatniť e-mailom na info@galsari.com alebo poštou na našu adresu.

Snažíme sa vybaviť vaše žiadosti bez zbytočného odkladu, najneskôr však do 1 mesiaca. Môžu však nastať situácie, keď vám prístup nemôžeme poskytnúť (napríklad ak by požadované informácie ohrozili súkromie iných osôb alebo iné oprávnené práva, alebo ak by náklady na poskytnutie prístupu boli neprimerané rizikám ohrozujúcim súkromie jednotlivca v danom prípade). Pred vykonaním akéhokoľvek kroku súvisiaceho s vašimi právami môžeme podniknúť primerané opatrenia na overenie vašej totožnosti.

Právo na prístup k osobným údajom

Podľa čl. 15 GDPR máte právo na prístup k osobným údajom, čo zahŕňa právo získať od prevádzkovateľa:

  • potvrdenie, či spracováva vaše osobné údaje,

  • informácie o účeloch spracovania, kategóriách dotknutých osobných údajov, príjemcoch, ktorým boli alebo budú osobné údaje sprístupnené, plánovanú dobu spracovania, existenciu práva požadovať opravu alebo výmaz osobných údajov, obmedzenie ich spracovania alebo podať námietku proti tomuto spracovaniu, právo podať sťažnosť dozornému orgánu, dostupné informácie o zdroji osobných údajov (ak neboli získané priamo od vás),

  • informácie o automatizovanom rozhodovaní, vrátane profilovania, a vhodné záruky pri prenose údajov mimo Európskej únie,

  • kópiu osobných údajov, ak tým nebudú nepriaznivo dotknuté práva a slobody iných osôb.

V prípade opakovanej žiadosti sme oprávnení účtovať primeraný poplatok za poskytnutie kópie osobných údajov.


Právo na opravu nepresných údajov

Podľa čl. 16 GDPR máte právo na opravu nepresných osobných údajov. Rovnako máte povinnosť oznamovať zmeny svojich osobných údajov (napr. aktualizácia údajov v používateľskom profile). Zároveň ste povinní poskytnúť súčinnosť, ak zistíme, že nami spracovávané osobné údaje nie sú presné. Opravu vykonáme bez zbytočného odkladu, vždy však s ohľadom na technické možnosti.


Právo na výmaz („právo byť zabudnutý“)

Podľa čl. 17 GDPR máte právo na výmaz osobných údajov, ktoré sa vás týkajú, pokiaľ nepreukážeme oprávnené dôvody na ich spracovanie. Máme zavedené mechanizmy na zabezpečenie automatickej anonymizácie alebo výmazu osobných údajov v prípadoch, keď už nie sú potrebné na účel, na ktorý boli spracovávané.


Právo na obmedzenie spracovania

Podľa čl. 18 GDPR máte právo na obmedzenie spracovania osobných údajov, a to až do vyriešenia vášho podnetu, ak:

  • spochybňujete presnosť osobných údajov,

  • namietate proti dôvodom ich spracovania,

  • podáte námietku proti ich spracovaniu.


Právo na oznámenie opravy, výmazu alebo obmedzenia spracovania

Podľa čl. 19 GDPR máte právo byť informovaní o oprave, výmaze alebo obmedzení spracovania vašich osobných údajov. Ak dôjde k oprave alebo výmazu osobných údajov, budeme o tom informovať aj jednotlivých príjemcov, pokiaľ to nie je nemožné alebo si to nevyžaduje neprimerané úsilie.


Právo na prenositeľnosť osobných údajov

Podľa čl. 20 GDPR máte právo na prenositeľnosť osobných údajov, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Rovnako máte právo požiadať o prenos týchto údajov inému prevádzkovateľovi.

Ak ste osobné údaje poskytli v súvislosti s plnením zmluvy alebo na základe súhlasu a ich spracovanie prebieha automatizovane, môžete ich získať v strojovo čitateľnom formáte. Ak je to technicky možné, údaje môžu byť odovzdané priamo inému prevádzkovateľovi, pokiaľ je riadne určená oprávnená osoba a je možné ju autorizovať.

Ak by však výkonom tohto práva mohlo dôjsť k nepriaznivému ovplyvneniu práv a slobôd iných osôb, nemôžeme vašej žiadosti vyhovieť.


Právo namietať proti spracovaniu osobných údajov

Podľa čl. 21 GDPR máte právo namietať proti spracovaniu vašich osobných údajov, ak sa spracúvajú na základe oprávneného záujmu.

Ak nepreukážeme, že existuje závažný oprávnený dôvod na spracovanie, ktorý prevažuje nad vašimi záujmami, právami a slobodami, spracovanie na základe námietky bezodkladne ukončíme.

Ak sa osobné údaje spracúvajú na účely priameho marketingu, spracovanie na základe námietky ukončíme bezodkladne.


Právo na odvolanie súhlasu so spracovaním osobných údajov

Súhlas so spracovaním osobných údajov na marketingové a obchodné účely môžete kedykoľvek odvolať. Odvolanie musí byť jasným, zrozumiteľným a určitým prejavom vôle.


Automatizované individuálne rozhodovanie vrátane profilovania

Máte právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní, vrátane profilovania, ktoré by pre vás malo právne účinky alebo vás iným spôsobom významne ovplyvnilo. Upozorňujeme však, že nevykonávame automatizované rozhodovanie bez zásahu ľudského posúdenia s právnymi účinkami pre používateľov údajov.

8. ZÁVER

Tieto Zásady spracovania osobných údajov môžu byť zmenené iba písomne. O akejkoľvek zmene budú používatelia informovaní prostredníctvom našej webovej stránky.

V prípade akýchkoľvek otázok týkajúcich sa našich Zásad spracovania osobných údajov nás môžete kontaktovať na e-mailovej adrese info@galsari.com.

Ak nebudete spokojní, môžete kedykoľvek podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov, so sídlom Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (viac informácií na https://www.uoou.cz/).

Tieto zásady ochrany osobných údajov sú účinné od 5. 1. 2022.