Zásady ochrany osobných údajov
Náš e-shop [domain url] pristupuje k ochrane osobných údajov zodpovedne a so všetkou vážnosťou. Nižšie nájdete podrobný popis ako pristupujeme k spracovaniu Vašich údajov. Ak by sme to ale mali zostručniť, tak takto:
- Náš e-shop zbiera len údaje nevyhnutné pre dodanie Vašej objednávky.
- Odovzdávame ich len kuriérovi a to len preto, aby Vás našiel
- Po troch rokoch ich automaticky mažeme.
- Používame klasické vyhodnocovacie nástroje a žiadny osobný profiling – nespájame si osobné údaje.
- Newsletter Vám budeme zasielať len ak sa k nemu prihlásite
- Používame Cookies, lebo bez nich by nefungoval ani košík. A tiež nechceme aby Vás naháňala nezmyselná reklama. Ak ale preferujete radšej nezmyselnú reklamu, tak ich môžete kedykoľvek vymazať.
1. Všeobecné ustanovenia
Spoločnosť [fakturacne udaje] ako prevádzkovateľ (ďalej len „prevádzkovateľ“) garantuje bezpečnosť a ochranu zverených osobných údajov v súlade s nariadením Európskeho parlamentu a Rady č. (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších zmien.
2. Spracovanie osobných údajov
- Prevádzkovateľ a Objednávajúci sa zaväzujú plniť právne požiadavky a povinnosti v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „ Zákon“) v súvislosti so svojou činnosťou pri plnení Objednávky. Prevádzkovateľ aj Objednávajúci sa súčasne zaväzujú, že budú pri plnení Objednávky, postupovať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „GDPR“), ako náhle toto nariadenie nadobudne účinnosť (25. mája 2018), ako aj v súlade s právnymi predpismi či záväznými pravidlami, ktoré budú na úrovni Európskej únie alebo v Slovenskej republike prijaté za účelom vykonania alebo adaptácie tohto nariadenia. Zmluvné strany sa zaväzujú poskytnúť si v tejto súvislosti všetku potrebnú súčinnosť.
- Týmto ustanovením sa preto upravujú vzťahy medzi Objednávajúcim, ako Poskytovateľom osobných údajov a Prevádzkovateľom, ako Prevádzkovateľom osobných údajov. Objednávajúci týmto v zmysle ustanovenia § 34 ods. 3 Zákona o ochrane osobných údajov poveruje Prevádzkovateľa k spracovaniu osobných údajov dotknutých osôb v nižšie uvedenom rozsahu, trvaní a účelu, za nižšie uvedených podmienok.
- Dotknutými osobami sa na účely zmluvného vzťahu rozumejú fyzické osoby –zákazníci (Objednávajúci), návštevníci webu, kontaktné osoby Objednávajúceho.
- Predmetom spracúvania osobných údajov sú údaje, ktoré Objednávajúci odovzdal Prevádzkovateľovi v rozsahu potrebnom na výkon a plnenia povinností podľa Objednávky/zmluvy:
- Meno a Priezvisko
- Fakturačná adresa
- Dodacia adresa
- Telefónne číslo
- Účelom spracúvania osobných údajov je poskytovanie a/alebo dodanie tovarov a služieb Objednávajúcemu spočívajúce najmä v dodaní tovarov prostredníctvom kuriérskej spoločnosti a plnenie iných práv a povinností vyplývajúcich z Objednávky. Tieto údaje sú nevyhnutné pre účely dodania objednaných tovarov a služieb. Pre účely dodania tovarov alebo služieb Prevádzkovateľ využíva kuriérske a špedičné spoločnosti s ktorými ma riadne uzatvorené zmluvy o poskytovaní služieb. Využívané kuriérske spoločnosti sa súčasne zaviazali Sprostredkovateľskými zmluvami dodržiavať zákonné pravidlá ochrany osobných údajov. Využívané kuriérske spoločnosti sú:
- Slovenská Pošta (https://www.posta.sk/stranky/ochrana-osobnych-udajov)
- GLS Kuriér (http://www.glskurier.sk/novinky/ochrana-osobnych-udajov-gdpr)
- DPD (https://www.dpd.com/cz/business_customers/podminky_a_soukromi/ochrana_osobnich_udaju)
- UPS (https://www.ups.com/sk/sk/help-center/legal-terms-conditions/privacy-notice.page)
- Geis (https://www.geis-group.sk/sk/novy-zakon-o-ochrane-osobnych-udajov)
- DHL (http://www.balikovapreprava.sk/novinka/ochrana-osobnych-udajov-v-dhl-parcel-slovensko-s-r-o)
- Osobné údaje môžu byť Prevádzkovateľom spracúvané len po dobu trvania účelu a to 3 roky a v prípade právneho základu po dobu vyžadovanú všeobecne záväznými právnymi predpismi.
- Po ukončení spracúvaní osobných údajov, Prevádzkovateľom všetky osobné údaje buď zmaže alebo vráti Objednávajúcemu a zmaže tiež všetky existujúce kópie.
- Prevádzkovateľ sa zaväzuje, že osobné údaje bude spracúvať len na základe pokynov Objednávajúceho. Pre vylúčenie pochybností spracovávanie osobných údajov v súlade s povinnosťami Prevádzkovateľa dohodnutými v rámci Objednávky, sa považuje za vykonávané v súlade s inštrukciami Objednávajúceho.
- Prevádzkovateľ pri spracúvaní osobných údajov postupuje s náležitou odbornou starostlivosťou tak, aby neporušil žiadne ustanovenie Zákona alebo iného všeobecne záväzného právneho predpisu alebo nespôsobil skutočnosť, ktorá by znamenala porušenie Zákona či iného všeobecne záväzného právneho predpisu.
- Ihneď ako sa Prevádzkovateľ dozvie, že došlo k porušeniu ochrany osobných údajov, bezodkladne keď sa dozvedel, že k porušeniu ochrany osobných údajov došlo, takéto porušenie oznámi Objednávateľovi na kontaktný e-mail uvedený v Objednávke.
- Prevádzkovateľ prijal vhodné technické a organizačné opatrenia na zabezpečenie takejto úrovne zabezpečenia, ktorá zodpovedá danému riziku, a to s prihliadnutím na stav techniky, charakteru, rozsahu, kontextu a účelom spracovania aj k rôzne pravdepodobným a rôzne vážnym rizikám pre práva a slobody fyzických osôb.
- Pri posudzovaní vhodnej úrovne bezpečnosti Prevádzkovateľ zohľadnil najmä riziká, ktoré predstavuje spracovanie, najmä náhodné alebo nezákonné zničenie, strata, pozmeňovanie, neoprávnené sprístupnenie prenášaných, uložených alebo inak spracovávaných osobných údajov alebo neoprávnený prístup k nim.
- Prevádzkovateľ okrem opatrení podľa § 39 Zákona, prijme tiež nasledujúce organizačné a technické opatrenia na zabezpečenie ochrany osobných údajov v súlade so Zákonom a inými všeobecne záväznými právnymi predpismi:
- zaviaže zamestnancov, ktorí sú oprávnení spracúvať osobné údaje k zachovávaniu mlčanlivosť o informáciách, o ktorých sa dozvedeli,
- bude osobné údaje uchovávať v náležite zabezpečených objektoch a miestnostiach,
- osobné údaje v elektronické podobe bude uchovávať na zabezpečených serveroch alebo na nosičoch dát, ku ktorým budú mať prístup len poverené osoby na základe prístupových hesiel a budú osobné údaje pravidelne zálohovať,
- zaistí diaľkový prenos osobných údajov buď len prostredníctvom verejne neprístupnej siete alebo prostredníctvom zabezpečeného prenosu po verejných sieťach,
- Prevádzkovateľ prehlasuje, že zabezpečenie osobných údajov v rámci poskytovaných služieb Objednávajúcemu je aj s ohľadom na ním prijaté ďalšie opatrenia dostačujúce, a to aj s prihliadnutím na stav techniky, nákladom na prevedenie, povahe, rozsahu, kontextu a účely spracovania aj k rôzne pravdepodobným a rôzne závažným rizikám pre práva a slobody fyzických osôb.
- V prípade ukončenia (doručenia) Objednávky nie sú Prevádzkovateľ, resp. jeho zamestnanci, popr. poverené tretie osoby, ktoré prišli do styku s osobnými údajmi, zbavení mlčanlivosti. Povinnosť mlčanlivosti u nich v takomto prípade trvá aj po ukončení účinnosti Objednávky, bez ohľadu na trvanie pomeru uvedených osôb k Prevádzkovateľ.
3. Používateľské údaje o návšteve našich webových stránok
Informácie, ktoré získavame počas vášho používania našich webových stránok využívame výlučne na štatistické vyhodnotenie. To nám pomáha prispôsobiť naše webové stránky vašim potrebám a zároveň ich optimalizovať. Osobné užívateľské profily pomocou nich nevytvárame.
Nástroje využívané na analýzu a vyhodnocovanie návštevnosti našich stránok:
- Google Analytics
Dáta, ktoré zbiera nástroj Google Analytics: https://support.google.com/analytics/answer/6004245. Osobné údaje zbierané nástrojom Analytics sú automaticky vymazávané po 26 mesiacoch od Vašej poslednej interakcie s našimi webstránkami.
4. COOKIES
Pri použití webových stránok goup.sk dochádza k ukladaniu súborov cookies (identifikačných súborov, ktoré zabezpečujú sledovanie aktivity užívateľa na webstránkach) na elektronickom zariadení, pomocou ktorého užívateľ k týmto stránkam pristupuje.
Nástroje ukladajúce Cookies do Vášho zariadenia na základe nášho poverenia, platnej sprostredkovateľskej zmluve a účinnej spolupráce s nimi:
- Google Analytics (https://policies.google.com/technologies/ads?hl=sk)
- Google Adwords (https://policies.google.com/technologies/ads?hl=sk)
- Facebook Pixel (https://www.facebook.com/business/gdpr)
Osobné údaje ukladané v databázach e-shopu sú chránené prihlasovacím procesom. Východzie nastavenie databázy umožňuje prihlásenie do databázy len priamo zo servera. Samotné údaje sú uložené mimo verejne prístupných častí servera, čiže nie sú dostupné cez http protokol (internetový prehliadač). Heslá našich zákazníkov pre prihlásenie na webstránke alebo e-shope sú hashované šifrovacím kódom, čo fyzicky znemožňuje ich spätné prečítanie. Preto vám nikdy nemôžeme poslať Vaše zabudnuté heslo, ani my ho totiž nepoznáme a nedokážeme získať. Ak svoje heslo zabudnete, môžete si nechať vygenerovať nové heslo v časti “Zabudnuté heslo”.
E-shop má implementovanú funkciu automatického mazania všetkých osobných údajov z objednávok a registrovaných účtov 3 roky od ich poslednej aktivity.
Údaje, ktoré ukladá do trvalých Cookies platných po dobu 30 dní náš e-shop systém:
Zoznam (ID) a počty tovarov v košíku, ID použitej zľavy, Počet použitých bodov z vernostného programu na získanie zľavy, ID použitého zľavového kupónu k objednávke, ID účtovaného poplatku k objednávke, ID vybraného spôsobu platby, ID vybraného spôsobu doručenia, PSČ pre doručenie, ak je iné ako má zadané používateľ v profile, Ulica pre doručenie, ak je iná ako ma zadanú používateľ v profile, Mesto pre doručenie, ak je iné ako ma zadané používateľ v profile, Štát pre doručenie, ak je iný ako ma zadané používateľ v profile, bezpečnostný kontrolný sučet hodnôt cookies košíka, aby sa nedali ľubovolne zmeniť jeho položky.
V prípade udelenia súhlasu (povolenia cookies) môžu byť na elektronickom zariadení užívateľa ukladané:
- dočasné súbory cookies, ktoré sa pri vypnutí internetového prehliadača užívateľa automaticky vymažú,
- dlhodobé súbory cookies, ktoré v internetovom prehliadači užívateľa zostávajú zachované aj po vypnutí zariadenia, pomocou ktorého užívateľ pristupuje k webovým stránkam goup.sk (tieto cookies môže užívateľ kedykoľvek vymazať a po niekoľkých týždňoch alebo mesiacoch sa vymažú aj automaticky).
V prípade odmietnutia súhlasu (odmietnutia cookies vo webovom prehliadači) prevádzkovateľ nemôže garantovať úplnú funkčnosť webových stránok goup.sk, najmä negarantuje možnosť prispievať do diskusie v častiach blog a magazín.
Ako vymazať alebo zablokovať Cookies
Zobraziť, zmeniť a nastaviť ukladanie Cookies spoločnosťou Google si môžete kontrolovať nainštalovaním rozšírenia pre Váš prehliadač: https://support.google.com/ads/answer/7395996?hl=sk. Z ukladania Cookies spoločnosťou Google sa môžete úplne odhlásiť po naištalovaní rozšírenia pre Váš prehliadač: https://support.google.com/ads/answer/7395996. Pre zablokovanie Cookies ostatných poskytovateľov upravte nastavenia internetového prehliadača alebo zákážte používanie súboro Cookies vo Vašom prehliadači.
Prostredníctvom bezpečnostných nastavení vášho prehliadača si môžete sami vybrať, či sa Cookies budú ukladať, a to napríklad tak, že nebudete hneď od začiatku akceptovať žiadne Cookies alebo tieto budete akceptovať len na požiadanie, alebo sa rozhodnete, že Cookies budú po každom ukončení prehliadania webových stránok vymazané.
Návod na správu Cookies podľa Vášho prehliadača:
- Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sk
- Mozilla Firefox: https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored
- Internet Explorer / Edge: https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies
5. Reklamné služby súvisiace s používaním webových stránok
Na našich webových stránkach využívame služby Google Conversion Tracking a Google Remarketing. Google Conversion Tracking je analytická služba spoločnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) pre meranie úspechu našich reklám umiestnených na Google (AdWords). Pokiaľ sa na naše stránky dostanete cez s reklamu v Google, založí sa na vašom prehliadači Cookie. Tieto Cookies neslúžia na osobnú identifikáciu.
Pomocou Google Conversion Tracking môžeme my a Google rozoznať, že niekto klikol na našu reklamu umiestnenú na Google a bol presmerovaný na našu stránku. Nevidíme pritom, aké iné stránky užívateľ otvoril. Informácie získané pomocou Google Conversion Tracking slúžia výhradne pre zostavenie štatistík o úspechu a využívaní našich kampaní AdWords. Pritom však nezískavame a nedostávame žiadne informácie, pomocou ktorých by bolo možné užívateľa osobne identifikovať.
Na našich webových stránkach okrem toho využívame remarketingové technológie od Google, spoločnosti Netsuccess (reklamný systém Inres) alebo AdForm. Týmito technológiami môžu byť používatelia, ktorí naše stránky už navštívili, znovu oslovení cieľovo zameranou reklamou aj na iných stránkach partnerskej siete Google, Inres alebo Adform. Remarketingové technológie Google, Inres a Adform tiež využívajú Cookies.
Na našich internetových stránkach využívame taktiež služby Facebook Conversion Pixel a Facebook Remarketing. Pomocou Facebook Conversion Pixel môžeme my a Facebook rozpoznať, že niekdo klikol na našu reklamu na Facebooku a bol presmerovaný na našu stránku. Nevidíme pritom, aké iné stránky daný užívateľ otvoril. Informácie získané pomocou Facebook Conversion Pixel slúžia pre zostavovanie štatistík o úspechu a využívaní našich facebookových kampaní. Pritom však nezískavame a nedostávame žiadne informácie, pomocou ktorých by bolo možné užívateľa osobne identifikovať. Pomocou technológie Facebook Remarketing môžu byť užívatelia, ktorí naše stránky už navštívili, znovu oslovení cieľovo zameranou reklamou aj na iných facebookových stránkach. My však nezískavame ani nezhromažďujeme žiadne informácie o tom, ktorým užívateľom Facebook reklamu cieľovo zobrazuje. Identifikácia jednotlivých užívateľov nie je možná. Bližšie informácie o účelu a objemu získaných informácií a spracovaní vašich osobných údajov zo strany Facebooku, ako i možnosti nastavenia pre ochranu vašej súkromnej sféry na Facebooku, nájdete v Zásadách používania údajov Facebook.
Pokiaľ si neprajete dostávať reklamu podľa vašich záujmov, môžete pomocou nastavení popísaných v bode 3. Cookies pre tento účel deaktivovať.
6. Newsletter – e-mailový magazín
Pokiaľ sa chcete prihlásiť k bezplatnému odoberaniu newslettera, potrebujeme k tomu vašu e-mailovú adresu. Po odoslaní prihlasovacieho formulára od nás obdržíte potvrdzovací e-mail. Prihlásenie k odberu je platné až v okamihu kliknutia na link, uvedený v potvrdzovacom e-maily. Vami poskytnuté údaje sú nevyhnutné a budú použité výhradne pre účely zasielania Newsletteru. Potvrdením prihlásenia potvrdzujete váš súhlas so spracúvaním vašej e-mailovej adresy a ďalších vašich dobrovoľne uvedených údajov na tu uvedený účel. Kontaktné údaje môžu byť za účelom doručenia a anonymného vyhodnocovania štatistík čítanosti e-mailu spracovávané tretími stranami a to:
- MailPoet
Z Newsletteru sa môžete kedykoľvek odhlásiť, napríklad tak, že využijete odhlasovaí link v spodnej časti každého e-mailu.
Pokiaľ pri prihlásení uvediete dobrovoľne ďalšie údaje o Vašej osobe (meno, priezvisko), použijeme tieto údaje len za účelom pripojenia osobného oslovenia k vášmu Newsletteru. Tieto údaje môžete kedykoľvek zmeniť alebo vymazať, pričom link na to určený nájdete v dolnej časti Newslettera. Následne sa tieto dobrovoľné dodatočné údaje obratom vymažú alebo zmenia podľa vášho zadania.
7. Kontaktné údaje a on-line formuláre
Pokiaľ požiadate o spätné kontaktovanie prostredníctvom e-mailu alebo niektorého z kontaktných formulárov na tejto webstránke, budú Vaše osobné údaje spracúvané ako oprávnený záujem prevádzkovateľa kontaktovať používateľa a poskytnúť návrh spolupráce, odpoveď na otázku alebo poradenstvo. poskytnutie akýchkoľvek osobných údajov v kontaktných on-line formulároch je na základe slobodného uváženia a dobrovoľné; poskytnutie niektorých údajov je však nevyhnutné na to, Vaša požiadavka mohla byť spracovaná.
Zhromažďované osobné údaje, ktoré používateľ môže poskytnúť prevádzkovateľovi:
- meno a/alebo priezvisko (nevyhnutné)
- e-mailová adresa (nevyhnutné)
- telefónne číslo (nevyhnutné)
Kontaktné údaje sú spracovávané interným CRM systémom prevádzkovateľa a/alebo nástrojmi tretích strán, s ktorými má prevádzkovateľ uzatvorené riadne sprostredkovateľské zmluvy o použití a spracovaní osobných údajov:
- WordPress
Všetky osobné údaje poskytnuté prostredníctvom on-line formulárov sú spracovávané po dobu 3 roky a následne sú z príslušných formulárových databáz automaticky odstránené.
8. Zabezpečenie webstránok
Všetky dáta umiestnené na goup.sk a jej subdoménach sú chránené šifrovaným pripojením SSL, čo znemožňuje ich únik počas prenosu alebo kontaktu s našou webstránkou.
9. Poučenie dotknutej osoby v zmysle Zákona (§28):
- Ako dotknutá osoba, máte právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať:
- vo všeobecne zrozumiteľnej forme informácie o stave spracúvania svojich osobných údajov v informačnom systéme; pri vydaní rozhodnutia podľa bodu 2) v tomto odseku, ste oprávnený sa oboznámiť s postupom spracúvania a vyhodnocovania operácií,
- vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého prevádzkovateľ získal vaše osobné údaje na spracúvanie,
- vo všeobecne zrozumiteľnej forme odpis (zoznam) vašich osobných údajov, ktoré sú predmetom spracúvania,
- opravu alebo likvidáciu nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
- likvidáciu osobných údajov, ak bol splnený účel ich spracúvania, ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môžete požiadať o ich vrátenie,
- likvidáciu osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona;
- potvrdenie, či sú alebo nie sú o vás osobné údaje spracúvané,
- blokovanie vašich osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu.
- Ako dotknutá osoba, máte právo na základe bezplatnej písomnej žiadosti alebo osobne, ak vec neznesie odklad, u prevádzkovateľa kedykoľvek namietať a nepodrobiť sa rozhodnutiu prevádzkovateľa, ktoré by malo pre vás právne účinky alebo významný dosah, ak sa takéto rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania vašich osobných údajov. Máte právo žiadať prevádzkovateľa o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom prevádzkovateľ je povinný žiadosti dotknutej osoby vyhovieť, a to tak, že rozhodujúcu úlohu pri preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a výsledku zistenia prevádzkovateľ budete informovaný v lehote 30 dní;
- Môžete podať oznámenie úradu na ochranu osobných údajov pri podozrení, že vaše osobné údaje sa neoprávnene spracúvajú;
- Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca;
- Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.
- Dotknutá osoba na základe písomnej žiadosti má právo u prevádzkovateľa namietať voči
- spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu a žiadať ich likvidáciu,
- využívaniu osobných údajov uvedených v § 10 ods. 3 písm. d) Zákona (t.j. titul, meno, priezvisko a adresa dotknutej osoby) na účely priameho marketingu v poštovom styku, alebo
- poskytovaniu osobných údajov uvedených v § 10 ods. 3 písm. d) Zákona (t.j. titul, meno, priezvisko a adresa dotknutej osoby) na účely priameho marketingu.