Kategorie

OCHRANA OSOBNÍCH ÚDAJŮ

 

Společnost ŠPERKY s.r.o. (Starozagorská 6, 040 23 Košice, IČO: 45551596) osobní údaje zpracovává zákonným způsobem, spravedlivě a transparentně, ke konkrétně určeným, výslovně uvedeným a legitimním účelům, v přiměřeném, relevantním a omezeném rozsahu, správně a podle potřeby aktualizované, ve formě umožňující identifikaci nejdéle do doby, kdy je to potřebné pro účely, ke kterým se osobní údaje zpracovávají a způsobem zaručujícím přiměřenou bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a náhodnou ztrátou, zničením nebo poškozením.

 

Základní pojmy týkající se ochrany osobních údajů

 

  1. „osobní údaje“ jsou jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „dotčená osoba“); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo nebo nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či několik prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;
  2. „zpracovávání“ je operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, například získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, přepracovávání nebo změna, vyhledávání, prohlížení, využívání, poskytování přenosem, šířením nebo poskytování jiným  způsobem, přeskupování nebo kombinování, omezení, vymazání nebo likvidace, bez ohledu na to, zda se provádějí automatizovanými nebo neautomatizovanými prostředky;
  3. „profilování“ je jakákoli forma automatizovaného zpracovávání osobních údajů, které sestává z použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, především analýzy nebo předvídání aspektů dotčené fyzické osoby souvisejících s výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy, spolehlivostí, chováním, polohou nebo pohybem;
  4. „pseudonymizace“ je zpracovávání osobních údajů takovým způsobem, aby osobní údaje již nebylo možné přiřadit konkrétní dotčené osobě bez použití dodatečných informací, pokud se takové dodatečné informace uchovávají odděleně a vztahují se k netechnickým a organizačním opatřením s cílem zajistit, aby osobní údaje nebyly přiřazeny identifikované nebo identifikovatelné fyzické osobě;
  5. „informační systém“ je jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním nebo geografickém základě;
  6. „provozovatel“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura, nebo jiný subjekt, který sám nebo společně s jinými určí účely a prostředky zpracovávání osobních údajů; v případě, že se účely a prostředky tohoto zpracovávání stanovují dle práva Unie nebo dle práva členského státu, lze provozovatele nebo konkrétní kritéria pro jeho určení určit dle práva Unie nebo dle práva členského státu;
  7. „zprostředkovatel“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura, nebo jiný subjekt, který zpracovává osobní údaje jménem provozovatele;
  8. „příjemce“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura, nebo jiný subjekt, kterému se osobní údaje poskytují bez ohledu na to, zda je třetí stranou. Orgány veřejné moci, které mohou přijímat osobní údaje; 4.5.2016 L 119/33 Úřední věstník Evropské unie SK; v rámci konkrétního zjišťování v souladu s právem Unie nebo právem členského státu se však nepovažují za příjemce; zpracovávání uvedených údajů uvedenými orgány veřejné moci se uskutečňuje v souladu s uplatni­telnými pravidly ochrany údajů v závislosti na účelu zpracovávání;
  9. „třetí strana“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura, nebo jiný subjekt než dotčená osoba, provozovatel, zprostředkovatel a osoby, které jsou na základě přímého pověření provozovatele nebo zprostřed­kovatele pověřeny zpracováváním osobních údajů; „souhlas dotčené osoby“ je jakýkoli svobodně daný, konkrétní, informovaný a jednoznačný projev vůle dotčené osoby, kterým formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováváním osobních údajů, které se jí týkají;
  10. „porušení ochrany osobních údajů“ je porušení bezpečnosti, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo neoprávněný přístup k nim;
  11. „údaje týkající se zdraví“ jsou osobní údaje týkající se fyzického nebo duševního zdraví fyzické osoby, včetně údajů o poskytování služeb zdravotní péče, kterými se odhalují informace o jejím zdravotním stavu;
  12. „hlavní provozovna“ je:
    1. jde-li o provozovatele s provozovnami ve více než jednom členském státě, místo jeho centrální správy v Unii s výjimkou případu, kdy se rozhodnutí o účelu a prostředcích zpracovávání osobních údajů přijímají v jiné provozovně provozovatele v Unii a tento jiný provoz má pravomoc prosadit provedení takovýchto rozhodnutí, přičemž se v takovém případě za hlavní provozovnu považuje provozovna, která takové rozhodnutí přijala;
    2. jde-li o zprostředkovatele s provozovnami ve více než jednom členském státě, místo jeho centrální správy v Unii, nebo, pokud zprostředkovatel nemá centrální správu v Unii, provozovna zprostředkovatele v Unii, ve které se v kontextu činností provozovny zprostředkovatele uskutečňují hlavní zpracovatelské činnosti, a to v rozsahu, ve kterém se na zprostředkovatele vztahují zvláštní povinnosti podle tohoto nařízení;
  13. „zástupce“ je fyzická nebo právnická osoba se sídlem v Unii, kterou provozovatel nebo zprostředkovatel písemně určil a která jej zastupuje, jde-li o jeho povinnosti podle tohoto nařízení;
  14. „podnik“ je fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně partnerství nebo sdružení, která pravidelně vykonávají hospodářskou činnost;
  15. „skupina podniků“ je řídící podnik a jím řízené podniky;
  16. „závazná vnitropodniková pravidla“ je politika ochrany osobních údajů, kterou dodržuje provozovatel nebo zprostředkovatel se sídlem na území členského státu pro účely přenosu nebo souborů přenosů osobních údajů provozovateli nebo zprostředkovateli v jedné nebo více třetích zemích v rámci skupiny podniků nebo podniků zapojených do společné hospodářské činnosti;
  17. „dozorčí orgán“ je nezávislý orgán veřejné moci zřízený členským státem;
  18. „dotčený dozorčí orgán“ je dozorčí orgán, jehož se zpracovávání osobních údajů týká, protože:
    1. provozovatel nebo zprostředkovatel má sídlo na území členského státu tohoto dozorčího orgánu;
    2. dotčené osoby s pobytem v členském státu tohoto dozorčího orgánu jsou podstatně ovlivněny nebo pravděpodobně budou podstatně ovlivněny zpracováváním; nebo
    3. stížnost byla podána k tomuto dozorčímu orgánu;
  19. „přeshraniční zpracovávání“ je buďto:
    1. zpracovávání osobních údajů, které se uskutečňuje v Unii v kontextu činností provozoven provozovatele nebo zprostředkovatele ve více než jednom členském státě, přičemž má provozovatel nebo zprostředkovatel sídlo ve více než jednom členském státě; nebo
    2. zpracovávání osobních údajů, které se uskutečňuje v Unii v kontextu činností jediné provozovny provozovatele nebo zprostředkovatele v Unii, ale které podstatně ovlivňuje nebo pravděpodobně podstatně ovlivní dotčené osoby ve více než jednom členském státě;
  20. „relevantní a odůvodněná námitka“ je námitka vůči návrhu rozhodnutí, zda došlo k porušení tohoto nařízení, nebo zda je plánováno opatření ve vztahu k provozovateli nebo zprostředkovateli v souladu s tímto nařízením, které musí jasně prokázat závažnost rizik, která představuje návrh rozhodnutí, jde-li o základní práva a svobody dotčených osob a případně volný pohyb osobních dat v rámci Unie;
  21. „mezinárodní organizace“ je organizace a její podřízené subjekty, které se řídí mezinárodním veřejným právem, nebo jakýkoli jiný subjekt, který byl zřízen dohodou mezi dvěma nebo více zeměmi nebo na základě takové dohody.

 

Zásady zpracování osobních údajů

 

Osobní údaje musí být:

  1. zpracovávány zákonným způsobem, spravedlivě a transparentně ve vztahu k dotčené osobě („zákonnost, sprave­dlnost a transparentnost“);
  2. získávány pro konkrétně určený, výslovně uvedený a legitimní účel a nesmí být dále zpracovávány způsobem, který není slučitelný s tímto účelem; další zpracovávání pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely;
  3. přiměřené, relevantní a v omezeném rozsahu, který je nezbytný vzhledem k účelu, pro který se zpracovávají („minimalizace údajů“);
  4. správně a podle potřeby aktualizovány; musí být přijata všechna potřebná opatření, aby bylo zajištěno, že se osobní údaje, které jsou nesprávné z hlediska účelu, ke kterému jsou zpracovávány, bezodkladně vymažou nebo opraví („správnost“); 4.5.2016 L 119/35 Úřední věstník Evropské unie SK (1) Směrnice Evropského parlamentu a Rady (EU) 2015/1535 (U. v. EU L 241, 17.9.2015, s. 1).
  5. uchovávány ve formě, která umožňuje identifikaci dotčených osob nejdéle do doby, kdy je to potřebné pro účely, ke kterým jsou osobní údaje zpracovávány; osobní údaje se mohou uchovávat déle, pokud budou zpracovávány výlučně pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely za předpokladu přijetí přiměřených technických a organizačních opatření vyžadovaných tímto nařízením k ochraně práv a svobod dotčených osob („minimalizace uchovávání“);
  6. zpracovávány způsobem, který zaručuje přiměřenou bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováváním a náhodnou ztrátou, zničením nebo poškozením, a to prostřednictvím přiměřených technických nebo organizačních opatření („integrita a důvěrnost“).

 

Práva a povinnosti kupujícího a prodávajícího

 

  1. Kupující je povinen uvádět při nákupu zboží a registraci uživatelského účtu pouze pravdivé, aktuální a přesné údaje. Registrovaný zákazník je povinen o změně těchto údajů bezodkladně informovat prodávajícího.
  2. Smluvní strany se dohodly, že kupující v případě, že je fyzickou osobou, je povinen oznámit prodávajícímu v objednávce své jméno a příjmení, adresu trvalého bydliště včetně PSČ, číslo telefonu a e-mailovou adresu.
  3. Smluvní strany se dohodly, že kupující v případě, že je právnickou osobou, je povinen oznámit prodávajícímu v objednávce své obchodní jméno, adresu sídla včetně PSČ, IČO, číslo telefonu a e-mailovou adresu.
  4. Osobní údaje kupujícího uvedené během registrace uživatelského účtu do obchodu jsou chráněny zákonem č. 122/2013 Z. z., o ochraně osobních údajů a o změně a doplnění některých zákonů ve znění pozdějších právních předpisů a zpracovávány prodávajícím výhradně k realizaci objednávek a pro marketingové účely.
  5. Kupující si může kdykoli zkontrolovat a změnit poskytnuté osobní údaje, jakož i zrušit svou registraci po svém přihlášení na internetové stránce elektronického obchodu v části Můj obchod → Vaše adresy nebo Vaše osobní údaje.
  6. Pro poskytnutí služeb e-shopu potřebuje prodávající znát určité osobní údaje kupujícího. Prodávající respektuje soukromí kupujícího, proto se snaží množství těchto údajů minimalizovat na ty nejnezbytnější. Všechny údaje jsou chráněny před zneužitím. Nakládání prodávajícího s osobními údaji plně podléhá zákonným normám a zákonu o ochraně osobních údajů.
  7. Všechny údaje o nákupech, reklamacích a dalších činnostech kupujícího v e-shopu prodávajícího mají důvěrný charakter a podléhají stejným bezpečnostním pravidlům jako nakládání s osobními údaji. Jakékoli údaje, které prodávající získá, chrání před zneužitím, neposkytuje je žádné třetí osobě kromě společností zajišťujících spediční služby a platební styk, které obdrží pouze nezbytné minimum informací potřebných k bezproblémovému vyřízení konkrétní objednávky. Všechny údaje slouží pouze ke kvalitnímu poskytování služeb prodávajícího.
  8. Kupující může zaškrtnutím příslušného políčka před odesláním objednávky vyjádřit svůj souhlas ve smyslu ust. § 11 odst. 1 zákona, aby prodávající zpracoval a uchovával jeho osobní údaje, zejména ty, které jsou uvedeny výše a/nebo které jsou potřebné při činnosti prodávajícího týkající se zasílání informací o nových produktech, slevách a akcích na nabízeném zboží, a zpracovával je ve všech svých informačních systémech, týkajících se zasílání informací o nových produktech, slevách a akcích na nabízeném zboží.
  9. Kupující uděluje prodávajícímu souhlas podle předchozího bodu těchto reklamačních a obchodních podmínek na dobu určitou do splnění účelu zpracovávání osobních údajů kupujícího. Prodávající po splnění účelu zpracovávání zajistí bezodkladně likvidaci osobních údajů kupujícího. Souhlas se zpracováním osobních údajů může kupující kdykoli odvolat písemnou formou. Souhlas zanikne ve lhůtě 1 měsíc od doručení odvolání souhlasu kupujícího prodávajícímu.
  10. Prodávající prohlašuje, že k jiným účelům, než je uvedeno v těchto obchodních a reklamačních podmínkách, bude získávat osobní údaje vždy zvlášť na základě souhlasu kupujícího a zároveň zajistí, aby se tyto osobní údaje zpracovávaly a využívaly výhradně způsobem, který odpovídá účelu, pro který byly shromážděny, a nebude je sdružovat s osobními údaji, které byly získány za účelem plnění kupní smlouvy.
  11. Při vytvoření uživatelského účtu vyjadřuje kupující souhlas s tím, že jeho jméno a e-mail bude prodávající využívat k zasílání informací o slevách, novinkách a dalších marketingových aktivitách. V každém takto zaslaném e-mailu může kupující najít návod, jak jednoduše zakázat prodávajícímu zasílání těchto reklamních e-mailů a newsletterů.
  12. Kupující má právo kdykoli písemně zaslat prodávajícímu změny nebo doplnění osobních údajů a rovněž také žádost o likvidaci osobních údajů, které byly prodávajícímu poskytnuty.
  13. Kupující užíváním internetového obchodu prodávajícího souhlasí s výše uvedenými pravidly a se shromažďováním a používáním osobních údajů.

homeDomů

local_mall
cancel
cancel