Ochrana osobných údajov

Informácie o spracúvaní osobných údajov

Ochranu Vášho súkromia pri spracovaní osobných údajov považujeme za významnú záležitosť a venujeme jej zvláštnu pozornosť. Naša politika ochrany osobných údajov je v súlade so zákonnými ustanoveniami a pravidlami správania sa, ktoré sa vzťahujú na celú spoločnosť.

Táto smernica je venovaná ochrane osobných údajov v náväznosti na Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (tzv. GDPR = General Data Protection Regulation) a Zákona o ochrane osobných údojov č. 18/2018, ďalej spoločne označované ako “nariadenie”.

Všeobecné obchodné zásady spoločnosti Naturalia s.r.o., ako prevádzkovateľa e-shopu (ďalej len “spoločnosť”) vyjadrujú záväzok usilovať sa o ochranu osobných údajov našich zákazníkov, dodávateľov a obchodných partnerov, ďalej ako “dotknutých osôb“. Táto smernica uvádza, ako bude tento záväzok implementovaný a aké postavenie bude mať spoločnosť v roli prevádzkovateľa osobných údajov.

 

1. Prevádzkovateľ

Naturalia s.r.o.
Malozáblatská 23
91106 Trenčín

IČO: 36347663
DIČ: 2022062240
IČ DPH: SK2022062240

Spoločnosť je registrovaná v Živnostenskom registri: 350-21569

Tel. kontakt: 0951 253 498

 

1. Dotknuté osoby

Spoločnosť spracúva údaje maloobchodných a veľkoobchodných partnerov, dodávateľov tovaru a služieb, ako aj údaje o potenciálnych klientoch, ďalej ako “dotknutá osoba”.

 

III. Účel spracovania osobných údajov

Osobné údaje spracúvame za týmito účelmi:

• uzatváranie, evidencia a plnenie zmlúv
• doručovanie objednaného tovaru a služieb
• starostlivosť o klienta (elektronická klientská zóna)
• poskytovanie on-line služieb
• zlepšovanie našej ponuky služieb a tovaru
• štatistické spracovanie
• spracúvanie údajov v rámci účtovných dokladov
• ponuka produktov a služieb v rámci priameho marketingu
• správa registratúry
• ochrana práv spoločnosti (súdne spory a vymáhanie pohľadávok)

Pre iné účely spracovania bude vyžadovaný osobitý súhlas dotknutej osoby, pričom bude o účeli spracovania a právach v súvislosti s daným účelom vopred informovaná.

Dotknutá osoba má právo odmietnuť alebo kedykoľvek odvolať súhlas so spracovaním osobných údajov a to v podobe písomného prehlásenia alebo elektronicky.

 

1. Právne základy spracovania osobných údajov

Právnym základom pre spracúvanie osobných údajov je štandardne:

• uzavretie a plnenie zmluvy
• plnenie zákonnej povinnosti (najmä Zákon o ochrane spotrebiteľa alebo Obchodný zákonník)
• oprávnený záujem (najmä ochrana práv spoločnosti a riadenie rizika podvodu)
• súhlas dotknutej osoby (najmä pre účely ponuky produktov a služieb a poskytovanie informácií v rámci priameho marketingu a súťaží)

Poskytnutie osobných údajov je zmluvnou požiadavkou v prípade, keď spracúvanie osobných údajov dotknutej osoby je zo strany prevádzkovateľa potrebné na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom. Možným následkom neposkytnutia osobných údajov je neschopnosť prevádzkovateľa poskytnúť dotknutej osobe plnenia dohodnuté v zmluve.

V prípade poskytovania informačných služieb neplnoletým je súhlas dieťaťa pre spracovanie jeho osobných údajov považovaný za zákonný, pokiaľ dieťa dosiahlo vek najmenej 13 rokov. Súhlas dieťaťa mladšieho ako 13 rokov je nutné vyjadriť alebo schváliť zákonným zástupcom. Toto sa nevzťahuje na všeobecné zmluvné právo členských krajín, napríklad pravidlá týkajúce sa platnosti, uzatvárania alebo účinkov zmluvy vzhľadom na dieťa.

 

1. Kategórie spracúvaných osobných údajov

Spracovanie osobných údajov obmedzujeme na údaje, ktoré sú primerané a relevantné pre príslušný obchodný účel. Sú to predovšetkým osobné údaje pre identifikáciu a komunikáciu s Vami v týchto kategóriách:

• Identifikačné údaje (napr. meno, priezvisko, identifikačné číslo klienta)
• Kontaktné a doručovacie údaje (napr. adresa, telefónne číslo a e-mailová adresa)
• Fakturačné a platobné údaje (napr. IČO, DIČ, číslo bankového účtu)
• Sociodemografické údaje (napr. vek a povolanie)
• Údaje o predošlých zmluvných vzťahoch so spoločnosťou (napr. história objednávok)

Osobné údaje získané počas návštev našich webových stránok spracovávame v súlade so zákonnými ustanoveniami platnými v Slovenskej republike.

Pre optimalizáciu našich webových stránok z hľadiska systémového výkonu, využiteľnosti a poskytovania užitočných informácií o produktoch a službách automaticky zhromažďujeme a ukladáme aj iné osobné údaje, ako sú informácie o vašej IP adrese, type prehliadača, nastavení jazyka, operačnom systéme, poskytovateľovi internetového pripojenia (ISP) a o dátume a dĺžke vašej návštevy. Takto nazhromaždené informácie je možné využiť k získavaniu informácií o správaní sa používateľov na webových stránkach, pre marketingové a propagačné účely, k analýze trendov a zhromažďovaniu demografických dát o našich používateľoch ako celku. Pre ochranu súkromia sú tieto údaje anonymizované, t. j. nevieme ich priradiť ku konkrétnej osobe.

Webové stránky spoločnosti môžu zahŕňať odkazy na iné webové stránky, na ktoré sa tieto pravidlá využívania osobných údajov a cookies nevzťahujú.

 

1. Cookies

Naše webové stránky využívajú aj súbory cookies, ktoré pomáhajú uľahčiť jej používanie našim používateľom. Možnosti používania cookies si môžete individuálne nastaviť vo svojom internetovom prehliadači, ich zablokovanie však môže spôsobiť, že niektoré funkcie našej webovej stránky sa vám nebudú zobrazovať správne. Používaním webových stránok súhlasíte s použitím cookies v súlade s nastavením Vášho internetového prehliadača.

Cookies sú malé textové súbory uložené priamo vo Vašom počítači alebo mobilnom zariadení, ktoré navštívenej webovej stránke umožňujú zapamätať si dôležité informácie o priebehu Vašej návštevy. Hlavným účelom cookies je umožniť nášmu internetovému serveru poskytnúť používateľovi internetovej stránky zážitok, na ktorý je zvyknutý.

Vďaka anonymným informáciám získaným z cookies súborov sme schopní zhromažďovať, analyzovať a následne vyhodnocovať informácie o Vašom správaní na našej webovej stránke, umožňujú nám lepšie cieliť reklamy, či spracovať formuláre.

Ak si ukladanie súborov cookies neželáte, môžete jednoducho zmeniť nastavenia svojho prehliadača.

  

VIII. Zdroj dát

Dáta, ktoré spracovávame, získame prevažne od subjektu osobných údajov. Môžeme sa však o Vás dozvedieť aj z iných zdrojov, aby sme sa uistili, že to, čo o Vás vieme, je pravdivé a úplné.

Ďalej spracovávame osobné údaje legálne získané z verejných registrov alebo pri súčinnosti s vládnymi orgánmi a inštitúciami (v zmysle zákonných opatrení proti legalizácii výnosov z trestnej činnosti a financovania terorizmu).

K spracovaniu osobných údajov môže dôjsť aj v prípade poskytnutia Vašich dát od tretej osoby, ktorej ste poskytli súhlas alebo priamo plnú moc k tomuto účelu. Informácie môžeme doplniť aj o Vami zverejnené dáta z verejne dostupných zdrojov.

 

1. Kategórie príjemcov osobných údajov

Osobné údaje môžu byť poskytnuté nasledovným kategóriám príjemcov alebo tretím stranám:

• zamestnanci spoločnosti
• poskytovatelia a správcovia informačných technológií
• poskytovatelia služieb nevyhnutných pre výkon našej činnosti (administratívna činnosť, účtovníctvo, archivácia, práve poradenstvo, správa pohľadávok a pod.)
• audítori alebo iné nezávislé osoby zaisťujúce plnenie zákonných povinností
• orgány verejnej moci a súdy

Zamestnanci spoločnosti sú viazaní mlčanlivosťou a internými pravidlami spoločnosti. Spoločnosť organizuje a poskytuje zamestnancom školenia o pravidlách a ďalších záväzkoch týkajúcich sa bezpečnosti a ochrany dát. Rovnako dochádza aj k interným auditom pre kontrolu dodržiavania týchto pravidiel a zásad pri práci s osobnými údajmi. Prístupy k osobným údajom sú riadené a založené na právach jednotlivých zamestnancov tak, ako je nevyhnutne nutné pre ich prácu.

Tretím stranám sú poskytované osobné údaje iba v rozsahu nevyhnutnom pre plnenie obchodného účelu alebo zákonných povinností.

Pri platbe za nákup platobnou kartou naša spoločnosť nemá prístup a ani neuchováva informácie o platobnej karte. Údajmi disponuje iba zabezpečená platobná brána.

Kladieme dôraz na spoluprácu so spoločnosťami, ktoré dodržujú pravidlá a zákonné ustanovenia a svoju činnosť vykonávajú v súlade s nariadením Európskeho parlamentu a Rady (EU) o ochrane osobných údajov.

 

1. Pravidlá pre prenos údajov mimo Európsku úniu

Osobné údaje môžu byť poskytnuté tretej strane, v ktorej sa nepredpokladá poskytnutie adekvátnej úrovne ochrany osobných údajov, iba pokiaľ:

• medzi spoločnosťou a príslušnou treťou stranou bola uzatvorená zmluva, ktorá poskytuje záruky, že tretia strana bude dodržovať obdobnú úroveň ochrany, aká je stanovená v našej spoločnosti,
• tretia strana bola certifikovaná podľa kódexu správania alebo certifikačného programu, ktorý je uznávaný podľa platných právnych predpisov, za poskytnutie “primeranej” úrovne ochrany údajov,
• tretia strana zaviedla záväzné korporátne pravidlá alebo obdobný mechanizmus kontroly presunu osobných údajov, ktoré poskytuje patričné záruky podľa platných právnych predpisov,
• presun je nevyhnutný pre uzatvorenie alebo plnenie zmluvy uzatvorenej v záujme jednotlivca medzi spoločnosťou a treťou stranou,
• presun je nevyhnutný pre plnenie zmluvy so zákazníkom, dodávateľom alebo obchodným partnerom, alebo na žiadosť zákazníka, dodávateľa alebo obchodného partnera pred prijatím zmluvy,
• presun je nevyhnutný k ochrane životne dôležitého záujmu jednotlivca,
• presun je nevyhnutný pre určenie, výkon alebo obhajobu právnych nárokov,
• presun je nevyhnutný k uspokojeniu závažného dôvodu verejného záujmu,
• presun je vyžadovaný ktorýmkoľvek zákonom, ktorému spoločnosť podlieha.

 

1. Doba uchovávania osobných údajov

Spoločnosť je oprávnená spracúvať osobné údaje dotknutých osôb po dobu stanovenú zákonom. Jedná sa najmä o Zákon o účtovníctve č. 431/2002 Z. z. §35 Uchovávanie a ochrana účtovnej dokumentácie, ktorý stanovuje uchovávanie účtovnej dokumentácie po dobu desať rokov, Zákon o dani z pridanej hodnoty, Zákon o ochrane spotrebiteľa, Občiansky zákonník a Obchodný zákonník. Vzhľadom na konzistenciu a súlad s uvedenými zákonmi uchovávame účtovné podklady (objednávky, faktúry, dodacie listy a pod.) a zmluvy po dobu 10 rokov.

Spracúvanie osobných údajov v prípade právneho základu udelenia súhlasu je možné len počas doby, na ktorú bol súhlas udelený.

Po ukončení stanoveného obdobia pre spracovanie a uchovávanie osobných údajov budú Vaše údaje bezpečne vymazané alebo zničené, anonymizované alebo prevedené do archívu.

 

XII. Automatizované rozhodovanie a profilovanie

Spoločnosť vykonáva v rámci svojej činnosti aj profilovanie nových klientov na základe demografických a sociálnych údajov, ako aj údajov o produktoch za účelom optimalizácie svojej ponuky produktov a služieb a následnému zvýšeniu predaja.

 

XIII. Práva dotknutej osoby

Dotknuté osoby majú v zmysle Nariadenia, presnejšie článkov 15 až 21, právo na:

• informácie o spracovaní osobných údajov
• prístup k svojim osobným údajom
• opravu osobných údajov
• vymazanie osobných údajov
• obmedzenie spracúvania osobných údajov
• vzniesť námietku proti spracúvaniu osobných údajov
• prenosnosť svojich osobných údajov
• odobratie z automatizovaného rozhodovania a profilovania
• odvolať súhlas (ak je súhlas právnym základom spracúvania)
• podať sťažnosť dozornému orgánu, t. j. Úradu na ochranu osobných údajov Slovenskej republiky

Dotknutá osoba si uvedené práva uplatňuje prostredníctvom písomnej žiadosti v súlade s Nariadením a ďalšími príslušnými právnymi predpismi, doručeným spoločnosti. Ak má spoločnosť oprávnené pochybnosti v súvislosti s totožnosťou dotknutej osoby, môže požiadať dotknutú osobu o poskytnutie dodatočných informácií potrebných na potvrdenie jej totožnosti, napr. doloženie žiadosti s úradne overeným podpisom dotknutej osoby.

V prípade, že je náš zmluvný vzťah založený na dohode s Vašim zamestnávateľom, vystupujeme v tomto vzťahu v pozícii spracovateľa Vašich osobných údajov. Pre uplatnenie Vašich práv je nutné sa obrátiť na Vašeho zamestnávateľa ako prevádzkovateľa osobných údajov, ktorý nám poskytne prípadné bližšie informácie o spracovaní osobných údajov.

V prípade, že príde k uplatneniu práva na výmaz osobných údajov, ktoré boli nami zverejnené či odovzdané tretím stranám, podnikáme potrebné kroky na kontaktovanie všetkých príjemcov Vašich osobných údajov a odovzdávame žiadosť o vymazanie všetkých osobných údajov alebo referencií.

Vaše právo na vymazanie je možné uplatniť až po uplynutí stanovenej doby pre určenie, výkon alebo obhajobu právnych nárokov.

Ďalej Vás chceme upozorniť, že pri uplatnení Vašich práv v súvislosti s ochranou osobných údajov môže prísť k určitému obmedzeniu našej činnosti voči Vám a našemu zmluvnému vzťahu.

 

XIV. Kontrola a dodržiavanie právnych noriem

V našej spoločnosti sú vykonávané interné audity procesov a postupov, ktoré obsahujú spracovanie osobných údajov, za účelom dodržiavania stanovených zásad a pravidiel.

 

1. Osoba zodpovedná za dohľad nad ochranou osobných údajov

Lenka Plšková
Malozáblatská 23
91106 Trenčín

Tel. kontakt: 0951 253 498

Na uvedenej adrese môžu dotknuté osoby uplatňovať svoje práva v zmysle Nariadenia. Vaše žiadosti/sťažnosti spracujeme bez zbytočného odkladu a budeme Vás o riešení informovať najneskôr do 30 dní od obdržania žiadosti/sťažnosti.