Zásady spracúvania osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR
Účelom týchto zásad je preukázať, že spracúvanie osobných údajov prevádzkovateľom sa vykonáva v súlade s aktuálne platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len „ nariadenie GDPR“). Nová právna úprava dáva prevádzkovateľovi povinnosť s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s novou právnou úpravou. Uvedené prijaté opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.
Tento dokument je výsledkom posúdenia spracúvania osobných údajov prevádzkovateľom pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je minimalizované riziko porušenia ochrany osobných údajov.
PREVÁDZKOVATEĽ:
Obchodné meno: Barbara Minčíková - VINOPOLITAN
Sídlo: Mraziarenská 16464/6, 821 08 Bratislava – mestská časť Ružinov
Prevádzka: Nám. SNP 6, 811 06 Bratislava – Staré mesto
Registrácia: Okresný súd Bratislava,
Číslo živnostenského registra: 110-231907
IČO : 47 657 235
Kontaktné údaje prevádzkovateľa:
Telefonický kontakt: 0949 213 441 , 0905 384 151
Doručovacia adresa: Nám. SNP 6, 811 06 Bratislava – Staré mesto
Mail: info@vinopolitan.sk
VŠEOBECNÉ INFORMÁCIE K SPRACÚVANIU OSOBNÝCH ÚDAJOV:
Nasledovné informácie sa týkajú spracúvania osobných údajov návštevníkov a/alebo zákazníkov týchto webových stránok (ďalej jednotlivo len „dotknutá osoba“), ktoré vykonáva prevádzkovateľ, resp. predávajúci (ďalej len „Prevádzkovateľ“). Spracúvanie a ochrana týchto osobných údajov sa spravuje ustanoveniami zákona č. 18/2018 Z. z., o ochrane osobných údajov v znení neskorších predpisov (ďalej len „Zákon“), v spojení s ustanoveniami Nariadenia Európskeho parlamentu a Rady (EU) č. 2016/679 zo dňa 27. apríla 2016, všeobecného nariadenia o ochrane údajov (ďalej len „GDPR“).
Prevádzkovateľ stránky zodpovedná za spracúvanie osobných údajov podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679, zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
ZÁKONNÝ DÔVOD SPRACÚVANIA OSOBNÝCH ÚDAJOV:
Právnym základom spracúvania osobných údajov u prevádzkovateľa o dotknutých osobách všetkých kategórií sú nasledujúce ustanovenia GDPR, resp. nového zákona ZOOÚ:
spracúvania je čl. 6 ods. 1 písm. a) všeobecného nariadenia o ochrane údajov, ktorým je dobrovoľný súhlas so spracúvaním osobných údajov.
spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, - podľa § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR. (objednávky, zmluvy o dielo, pracovné zmluvy, životopisy....)
spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, - podľa § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR (katastrálny zákon, obchodný zákonník, zákonník práce, zákon o zdravotnom poistení, zákon o sociálnom poistení, zákon o dani z príjmov....)
V tomto prípade sa môže jednať o nasledovné osobitné predpisy:
- Zákon č. 513/1991 Zb. Obchodný zákonník.
- Zákon č. 40/1964 Zb. Občiansky zákonník
- Zákon č. 395/2002 Z.z. Zákon o archívoch a registratúrach
- Zákon č. 222/2004 Z.z. Zákon o dani z pridanej hodnoty
- Zákon č. 18/2018 Z.z. Zákon o ochrane osobných údajov
- Zákon č. 595/2003 Z.z. Zákon o dani z príjmov
- Zákon č. 289/200á Z. z. Zákon o používaní elektronickej registračnej pokladnice a o zmene a doplnení zákona Slovenskej národnej rady č. 511/1992 Zb. o správa daní a poplatkov a o zmenách s sústave územných finančných orgánov v znení neskorších predpisov.
- Zákon č.431/2002 Z.z. Zákon o účtovníctve
- Zákon č. 22/2004 Z.z. Zákon o elektrickom obchode
- Zákon č.452/2021 Z. z. o elektronických komunikáciách
- Zákon č. 102/2014 Z. z. Zákon o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov
- Zákon č. 147/2001 Z. z. Zákon o reklame a o zmene a doplnení niektorých zákonov
- Zákon č. 445/1991 Zb. Zákon o živnostenskom podnikaní ( Živnostesnký zákon )
ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa, - podľa § 13 ods. 1 písm. f) ZOOÚ, resp. čl. 6 písm. f) GDPR .
PREHLÁSENIE:
Prehlasujeme, že ako prevádzkovateľ vašich osobných údajov spĺňame všetky zákonné povinnosti vyžadované platnou legislatívou, najmä Zákonom o ochrane osobných údajov a GDPR, a teda že:
- budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu popísaného vyššie.
- Si týmto plníme podľa článku 13 GDPR informačnú povinnosť voči dotknutým osobám
- umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa nového zákona ZOOÚ a nariadenia GDPR.
SPRACÚVANIE OSOBNÝCH ÚDAJOV OSÔB SNÍMANÝCH KAMEROVÝM SYSTÉMOM:
V prípade, že dotknutou osobou je fyzická osoba nachádzajúca sa v Monitorovaných priestoroch kamerovým systémom prevádzkovateľa, tak sa osobným údajom spracúvaným za účelom:
- ochrany verejného poriadku a bezpečnosti,
- oboznamovania sa s vytvoreným záznamom (z dôvodu prešetrovania a poskytnutia záznamu príslušným orgánom a poskytnutia súčinnosti orgánom postupujúcim podľa osobitného zákona) rozumie: kamerovým systémom vyhotovený obrazový záznam – snímka schopná identifikovať fyzickú osobu (najmä tvár), ktorá vstúpila do Monitorovaného priestoru.
SPRACÚVANIE OSOBNÝCH ÚDAJOV PRI KÚPE A ODOSIELANÍ TOVARU NA DIAĽKU PROSTREDNÍCTVOM ELEKTRONICKÉHO OBCHODU:
Dotknuté osoby:
- fyzická osoba bez predchádzajúceho vzťahu s prevádzkovateľom
- zákazník prevádzkovateľa
Účely spracúvania osobných údajov:
- identifikácia zmluvnej strany
- uzavretie kúpnej zmluvy na diaľku prostredníctvom elektronického obchodu prevádzkovateľa a plnenie záväzkov vyplývajúcich z tejto kúpnej zmluvy, alebo v súvislosti s ňou, ako aj v predzmluvných vzťahoch s dotknutými osobami
- v rámci činnosti dochádza ku spracúvaniu osobných údajov, ktoré je nevyhnutné na uzatvorenie, vypracovanie a plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby
- spracovania objednávok, dodania objednaných výrobkov, tovaru a všetky náležitosti s tým spojené
- spracovania dopytov na dodanie výrobkov, tovaru a služieb, ich prevzatie a všetky náležitosti s tým spojené
- prijatie úhrady za tovar
- poskytnutie/dodanie tovaru
- evidencia objednávok
- evidencia zákazníkov
- spracovanie účtovnej agendy, vystavenie daňového dokladu
- vybavovanie, žiadostí, pohľadávok, sťažností, reklamácií
Kategória osobných údajov:
- Kontaktné údaje PO alebo FO podnikateľov: IČO, DIČ, IČ- DPH, obchodné meno, názov spoločnosti, meno, priezvisko, titul, fakturačná adresa, doručovacia adresa, telefónne číslo, e-mailová adresa, fax, IP adresa, podpis, číslo bankového účtu a taktiež meno, priezvisko, titul osoby, ktorá za danú spoločnosť vystupuje, názov objednaného tovaru.
- Osobné údaje FO nepodnikateľov a zákazníkov/klientov: meno, priezvisko, titul, adresa trvalého bydliska, doručovacia adresa, telefónne číslo, e-mailová adresa, IP adresa, číslo bankového účtu, názov objednaného tovaru.
- Údaje z komunikácie medzi e-shopom a zákazníkom.
Právnym základom spracúvania týchto dobrovoľne poskytnutých údajov je plnenie práv a povinností vyplývajúcich zo zmluvy uzavretej na diaľku, vybavovania objednávok a plnenia povinností vyplývajúcich z tejto zmluvy, ktorú by inak nebolo možné uzavrieť v plnom rozsah:
a) Spracúvanie osobných údajov (meno, priezvisko, titul, ulica a číslo, PSČ, mesto) je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty.
b) Spracúvanie osobných údajov (email, telefónny kontakt) je nevyhnutné na plnenie zmluvy.
Možnosť nákupu tovaru alebo služieb ponúkaných na týchto webových stránkach nie je primárne určený pre návštevníkov mladších ako 18 rokov. V prípade, ak má dotknutá osoba menej ako 18 rokov, je povinná pred poskytnutím svojich osobných údajov zaslať prevádzkovateľovi súhlas svojho zákonného zástupcu so spracúvaním jej osobných údajov v rozsahu a na účel tohto článku.
Pri spracúvaní osobných údajov dotknutej osoby nebude dochádzať k automatizovanému rozhodovaniu ani k profilovaniu, pričom Prevádzkovateľ nemá v úmysle poskytnúť osobné údaje do tretej krajiny.
Doba uchovávania osobných údajov: Osobné údaje budú spracované po dobu trvania zákonom stanovených povinností Prevádzkovateľa vyplývajúcich zo všeobecne záväzných právnych predpisov, najmä z občianskeho zákonníka, zákona o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho, zákona o archívoch a registratúrach, zákona o účtovníctve a zákona o DPH, tj. v prípade niektorých údajov na daňových dokladoch minimálne po dobu 10 rokov.
SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ÚČELY KOMUNIKÁCIE A ZÁKAZNICKEJ PODPORY:
Dotknuté osoby:
- fyzická osoba bez predchádzajúceho vzťahu s prevádzkovateľom
- zákazník prevádzkovateľa
Účel spracúvania osobných údajov:
- komunikácia a zákaznícka podpora
- pomoc s dokončením objednávky
- podanie informácie o aktuálnom stave žiadosti, úhrady, objednávky, pohľadávky alebo reklamácie
- získanie ďalších potrebných informácií
Kategória osobných údajov:
- titul, meno, priezvisko, e-mailová adresa, IP adresa, telefónne číslo
Právny základ spracúvania osobných údajov:
- § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR, podľa ktorého je spracúvanie osobných údajov nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby
- čl. 6 ods. 1 písm. f) všeobecného nariadenia o ochrane údajov - oprávnený záujem
Doba uchovávania osobných údajov: Osobné údaje budú spracované po dobu trvania zákonom stanovených povinností Prevádzkovateľa vyplývajúcich zo všeobecne záväzných právnych predpisov, najmä z občianskeho zákonníka, zákona o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho, zákona o archívoch a registratúrach, zákona o účtovníctve a zákona o DPH, tj. v prípade niektorých údajov na daňových dokladoch minimálne po dobu 10 rokov.
SPRACÚVANIE OSOBNÝCH ÚDAJOV PRI REGISTRÁCII NA WEBOVEJ STRÁNKE,
E-SHOPE:
Dotknuté osoby:
- fyzická osoba bez predchádzajúceho vzťahu s prevádzkovateľom
- zákazník prevádzkovateľa
Účel spracúvania osobných údajov:
- registrácia dotknutej osoby na internetovej stránke e-shopu, vytvorenie používateľského účtu
Kategória osobných údajov:
- meno, priezvisko, adresa, telefón, email
Právnym základom spracúvania týchto dobrovoľne poskytnutých údajov je plnenie práv a povinností pri poskytovaní služieb spojených s užívateľským účtom, ktoré by inak nebolo možné poskytovať v plnom rozsahu.
- § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR, podľa ktorého je spracúvanie osobných údajov nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, a taktiež podľa § 13 ods. 1 písm. f) ZOOÚ, resp. čl. 6 písm. f) GDPR, kedy je spracúvanie osobných údajov nevyhnutné na účel oprávnených záujmov prevádzkovateľa
Pri spracúvaní osobných údajov dotknutej osoby nebude dochádzať k automatizovanému rozhodovaniu ani k profilovaniu, pričom Prevádzkovateľ nemá v úmysle poskytnúť osobné údaje do tretej krajiny, medzinárodnej organizácii.
Registračné formuláre nie sú primárne určené pre návštevníkov mladších ako 18 rokov. V prípade, ak má dotknutá osoba menej ako 18 rokov, je povinná pred poskytnutím svojich osobných údajov zaslať prevádzkovateľovi súhlas svojho zákonného zástupcu so spracúvaním jej osobných údajov v rozsahu a na účel tohto článku.
Doba uchovávania osobných údajov: Osobné údaje budú spracované po dobu trvania záujmu dotknutej osoby o využívanie služieb spojených s užívateľským účtom, teda po dobu trvania účelu ich spracovania.
Dotknutá osoba má právo požadovať od príslušného prevádzkovateľa prístup k svojim osobným údajom, ich opravu alebo vymazanie, prípadne obmedzenie spracovania, právo namietať proti spracovaniu, ako aj právo podať sťažnosť k Úradu na ochranu osobných údajov, ak daný prevádzkovateľ postupuje pri spracovaní osobných údajov v rozpore s Nariadením a/alebo Zákonom
a to zaslaním oznámenia o odvolaní súhlasu buď písomne na adresu prevádzky prevádzkovateľa:
Nám. SNP 6, 811 06 Bratislava – Staré mesto alebo e-mailom na e-mailovú adresu info@vinopolitan.sk .
ZÁSADY POUŽÍVANIA SÚBOROV COOKIES:
Súbory cookie sú malé textové súbory používané na ukladanie informácií vo webových prehliadačoch. Súbory cookie sa používajú na ukladanie a prijímanie identifikátorov a iných informácií v počítačoch, telefónoch a ďalších zariadeniach. Na podobné účely sa používajú aj ďalšie technológie vrátane údajov, ktoré ukladáme vo vašom webovom prehliadači alebo zariadení, identifikátorov súvisiacich s vaším zariadením a ďalšieho softvéru. V týchto zásadách používame pre všetky tieto technológie spoločný názov „súbory cookie“. Bližšie informácie o podmienkach používania súborov cookies na našej webovej stránke a možnostiach ich odmietnutia je možné nájsť TU.
AKO DLHO BUDEME UCHOVÁVAŤ VAŠE OSOBNÉ ÚDAJE:
Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou v predmetnej zmluve alebo iným spôsobom bude spracúvať v informačných systémoch v zmysle zásady minimalizácie uchovávania a v prípade, žeby odpadol účel spracúvania, prevádzkovateľ sa zaručuje osobné údaje vymazať. V prípade, že budú uvedené osobné údaje spracúvané na iný účel ako je stanovený vyššie v tomto článku bude dotknutá osoba o tomto účele ako aj o právnom základe takého spracúvania informovaná ešte pred takým spracúvaním.
ZABEZPEČENIE A OCHRANA OSOBNÝCH ÚDAJOV:
Chránime osobné údaje v maximálnej možnej miere. Chránime ich ako keby boli naše vlastné. Zaviedli sme všetky možné technické a organizačné opatrenia, ktoré zamedzujú zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov.
ODOVZDANIE OSOBNÝCH ÚDAJOV TRETÍM OSOBÁM, SPROSTREDKOVATELIA, PRÍJEMCI:
Väčšinu spracovateľských operácií zvládame sami a nepotrebujeme k nim 3. strany.
Pre zaistenie niektorých konkrétnych spracovateľských operácií, ktoré nedokážeme zabezpečiť vlastnými silami, využívame služby sprostredkovateľov, ktorí sa na dané spracovanie špecializujú a sú zaviazaný sprostredkovateľskou zmluvou súlade s GDPR.
Sú to poskytovatelia nasledujúcich platforiem a služieb:
Identifikácia príjemcu alebo kategórie príjemcu a sprostredkovateľa:
- poskytovateľ poštových/ kuriérskych služieb
- nákupný radca / Heureka Group a.s /
- poskytovateľ ekonomického software.
- poskytovateľ platobnej brány
- webhostingu/prevádzky webovej stránky na serveri
- poskytovateľ bankových služieb
- poskytovateľ účtovných služieb
- finančná správa
- daňový úrad
- orgány činné v trestnom konaní
ODOVZDÁVANIE DÁT MIMO EURÓPSKEJ ÚNIE:
Dáta spracovávame výhradne v Európskej únii alebo v krajinách, ktoré zaisťujú stupeň ochrany na základe rozhodnutia Európskej komisie.
VAŠE PRÁVA V SÚVISLOSTI S OCHRANOU OSOBNÝCH ÚDAJOV:
Práva dotknutej osoby upravuje kapitola 3 GDPR. Ide napr. o právo podať sťažnosť dozornému orgánu, o práva namietať proti spracúvaniu, právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, právo na opravu alebo vymazanie alebo obmedzenie spracúvania osobných údajov, ako aj právo na prenosnosť údajov.
V súvislosti s ochranou osobných údajov máte niekoľko práv. Ak budete chcieť niektorého z týchto práv využiť, prosím kontaktujte nás prostredníctvom vyššie uvedenej mailovej adresy.
- Máte právo na informácie, ktoré sú plnené už týmito zásadami spracovania osobných údajov. – informačná povinnosť
- Vďaka právu na prístup nás môžete kedykoľvek vyzvať a my vám doložíme v lehote 30 dní, aké vaše osobné údaje spracovávame a prečo.
- Ak sa u vás niečo zmení alebo akékoľvek svoje osobné údaje zbadáte neaktuálne alebo neúplné, máte právo na doplnenie a zmenu osobných údajov.
- Právo na obmedzenie spracovania môžete využiť, ak sa domnievate, že spracovávame vaše nepresné údaje, myslíte si, že vykonávame spracovanie nezákonne, ale nechcete všetky údaje vymazať alebo ak máte námietku proti spracovaniu.
- Obmedziť môžete rozsah osobných údajov alebo účelov spracovania.
- Právo na výmaz (byť zabudnutý): Vašim ďalším právom je právo na vymazanie, v prípade že neexistuje zákonný právny základ, ktorý nás oprávňuje resp. zákonná povinnosť, ktorá nám prikazuje vaše osobné údaje spracúvať. V takom prípade vymažeme všetky vaše osobné údaje zo svojho systému, aj zo systému všetkých čiastkových spracovateľov a záloh v zákonom stanovenej lehote.
Sťažnosť na Úrade na ochranu osobných údajov: Ak máte pocit, že s vašimi údajmi nezaobchádzame v súlade so zákonom, máte právo sa so svojou sťažnosťou kedykoľvek obrátiť na Úrad na ochranu osobných údajov TU. Budeme veľmi radi, ak najprv budete o tomto podozrení informovať nás, aby sme s tým mohli niečo urobiť a prípadné pochybenie napraviť.
MLČANLIVOSŤ
Dovoľujeme si vás uistiť, že ako prevádzkovateľ a taktiež naši spolupracovníci a sprostredkovatelia, ktorí budú spracovávať vaše osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch, ktorých poskytnutie by ohrozilo zabezpečenie vašich osobných údajov. Táto mlčanlivosť trvá aj po skončení vzťahov s nami. Bez vášho súhlasu nebudú vaše osobné údaje poskytnuté tretej strane.
ZÁVEREČNÉ USTANOVENIA
- Prevádzkovateľ a používateľ sa dohodli, že písomnosti doručované poštou alebo emailom sa považujú za doručené dňom prebratia poštovej zásielky alebo dňom potvrdenia prijatia emailu, najneskôr však v 10. deň po odoslaní.
- Právne vzťahy medzi prevádzkovateľom a používateľom ako i vzťahy týmito podmienkami neupravené sa riadia právnym poriadkom Slovenskej republiky.
- V prípade, že akékoľvek ustanovenie týchto podmienok používanie je alebo sa stane neplatným, neúčinným a/alebo nevykonateľným, nie je tým dotknutá platnosť, účinnosť a/alebo vykonateľnosť ostatných ustanovení. Prevádzkovateľ sa v takomto prípade zaväzuje bez zbytočného odkladu nahradiť dotknuté ustanovenie novým platným ustanovením, ktorého obsah bude v čo najväčšej miere plniť účel pôvodného ustanovenia.
Tieto zásady spracovania osobných údajov platia od 25.5.2018 a nahrádzajú predchádzajúcu Ochranu osobných údajov.
Aktualizované dňa 01.08.2022.