Zásady ochrany osobných údajov

Nákupný košík

Obchod
Môj účet

Zásady ochrany osobných údajov

Dňa 25.05.2018 vstúpilo do platnosti Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), s anglickým názvom General Data Protection Regulation (ďalej len „GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Spoločnosť Commander Services, s.r.o.  rešpektuje ochranu vášho súkromia a váži si dôveru, ktorú nám pri spracúvaní osobných údajov zverujete. Na ochranu spracúvaných osobných údajov sme zaviedli všetky primerané bezpečnostné opatrenia (technického, organizačného a iného charakteru) a procesy na kontrolu ich priebežného dodržiavania a dostatočnosti. Bezpečnostné opatrenia zároveň pravidelne aktualizujeme a kontrolujeme aby sme zabránili nepovolenému sprístupneniu osobných údajov alebo neoprávnenej manipulácii s nimi.

Rozsah základných pojmov

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľnou fyzickou osobou je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Dotknutými osobami, ktorých osobné údaje sú spracúvané v prostredí našej spoločnosti, sú najmä zákazníci- fyzické osoby využívajúce služby internetového obchodu, ktorý prevádzkovateľ prevádzkuje.

Prevádzkovateľ je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľom je spoločnosť Commander Services, s.r.o.

Sprostredkovateľ je každý, kto spracúva osobné údaje v mene prevádzkovateľa na základe písomnej zmluvy alebo dohody.

Rozsah spracúvaných osobných údajov

Osobné údaje spracúvame zakaždým výlučne v rozsahu a po dobu, ako je nevyhnutné pre splnenie príslušného účelu ich spracúvania. Doba spracúvania osobných údajov a ich prípadného následného uchovávania je daná buď príslušnými zákonmi alebo inými záväznými predpismi (napr. povinné uchovávanie účtovných podkladov a tým aj osobných údajov, ktoré sú ich súčasťou), našimi internými predpismi (ako napríklad náš záväzný registratúrny plán schválený Ministerstvom vnútra Slovenskej republiky) alebo prevádzkovými potrebami a oprávnenými záujmami, ktoré pri príslušnom spracúvaní osobných údajov sledujeme. Po uplynutí stanovenej doby uchovávania, resp. pri zániku dôvodov pre spracúvanie alebo následné uchovávanie osobných údajov sú tieto vymazané alebo iným spôsobom bezpečne odstránené.

Prevádzkovateľ spracováva iba identifikačné a kontaktné údaje ako údaje nutné pre plnenie zmluvy. Účelom spracúvania týchto osobných údajov dotknutej osoby je vybavenie jej objednávky a výkon práv a povinností vyplývajúcich z predzmluvného a  zmluvného vzťahu medzi dotknutou osobou a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť (vystavenie daňového dokladu, predzmluvné vzťahy, identifikácia dotknutej osoby , potvrdenie objednávky (telefonicky, mailom), doručenie tovaru, informovanie dotknutej osoby).

Spoločnosť ako prevádzkovateľ vymedzujú účel, podmienky a prostriedky spracúvania osobných údajov, pričom dodržiavajú zásady spracúvania osobných údajov stanovené nariadením. Osobné údaje sú:

  • spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
  • získavané na konkrétne určené, výslovne uvedené a legitímne účely („obmedzenie účelu“);
  • primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“);
  • správne a podľa potreby aktualizované („správnosť“);
  • uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú („minimalizácia uchovávania“);
  • spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

Zákonnosť spracúvania osobných údajov

Spracúvanie osobných údajov v spoločnosti Commander Services s.r.o. je vykonávané na základe niektorého z nasledujúcich právnych základov:

  • zmluva s dotknutou osobou– spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,
  • plnenie zákonnej povinnosti prevádzkovateľa– spracúvanie je nevyhnutné na plnenie povinnosti prevádzkovateľa stanovenej osobitným zákonom (legislatívou SR alebo EÚ),
  • oprávnené záujmy prevádzkovateľa– spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa,
  • súhlas dotknutej osoby– ak dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.

Ak je spracovanie osobných údajov založené na súhlase, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať; ďalšie spracovanie jej osobných údajov bude bez zbytočného odkladu ukončené.

V prípade ak ste zákazníkom nášho eshopu shop.commander.sk  spracovávame Vaše osobné údaje:

  • Pre účely uzatvorenia objednávky_ kúpnej zmluvy.. Vaše údaje spracúvame v rozsahu nevyhnutnom na plnenie zmluvy a následne evidenciu a archiváciu záväzkovo-právnych vzťahov. Tieto údaje spracúvame na základe ustanovenia článku 6 ods. 1 písm. b) GDPR v spojení s § 78 ods. 3 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov_ na základe zmluvy s dotknutou osobou.
  • Spracovanie osobných údajov za účelom priameho marketingu fyzickej osoby, ktorá už je zákazníkom spoločnosti, teda si už od nás zakúpila tovar alebo službu a môže objektívne očakávať, že jej bude spoločnosť zasielať informácie o novinkách o tovaroch alebo o službách, ktoré poskytuje príp. o bonusoch pri odbere týchto tovarov a služieb. Právnym základom pre spracovanie osobných údajov je čl. 1 písm. f) GDPR, teda oprávnený záujem_ na základe súhlasu dotknutej osoby.
  • V prípade ak ako zákazník nás požiadate o poskytnutie informácii o dostupnosti požadovaného tovaru_ spracovanie údajov na základe oprávneného záujmu.
  • zo zákona, t. j. ak priamo zákon ukladá povinnosť spracúvať určité osobné údaje.

 

Lehota uchovávania osobných údajov

Prevádzkovateľ uchováva osobné údaje po dobu trvania účelu a následne po dobu vymedzenú v Registratúrnom pláne spoločnosti, v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Vaše osobné údaje sú spracúvané podľa možnosti, tak krátko ako je to len možné. Najčastejšie všetky Vaše osobné údaje, ktoré naša spoločnosť spracúva bezpečným spôsobom zlikvidujeme bezodkladne po vysporiadaní našich zmluvných záväzkov alebo po odvolaní Vášho súhlasu so spracúvaním osobných údajov, príp. po uplynutí primeranej doby vymedzenej spoločnosťou s ohľadom na princíp minimalizácie uchovávania podľa článku 5 ods. 1 písm. e) GDPR.

Naša spoločnosť zabezpečí výmaz osobných údajov bez zbytočného odkladu po tom, ako:

  • boli ukončené všetky zmluvné vzťahy medzi Vami a našou spoločnosťou; a/alebo
  • zanikli všetky Vaše záväzky voči našej spoločnosti; a/alebo
  • boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo
  • boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a našou spoločnosťou; a/alebo
  • boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo
  • uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo
  • bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo
  • nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov.

Po uplynutí tejto doby sa osobné údaje likvidujú podľa registratúrneho poriadku, v súlade s  citovaným zákonom o archívoch a registratúrach. 

Spracúvanie osobných údajov prostredníctvom sprostredkovateľa

Spoločnosť ako prevádzkovateľ môže pri spracúvaní osobných údajov využívať sprostredkovateľov, ktorí spracúvajú osobné údaje v mene prevádzkovateľa na základe písomnej zmluvy. Spoločnosť využíva len sprostredkovateľov poskytujúcich dostatočné záruky na to, že prijmú primerané technické a organizačné opatrenia, aby spracúvanie spĺňalo legislatívne požiadavky, a aby sa zabezpečila ochrana práv dotknutej osoby.

Uplatňovanie práv dotknutej osoby

Dotknuté osoby majú vo vzťahu k spracúvaniu ich osobných údajov:

Právo na prístup k údajom – poskytnutie informácie o tom, či sa o dotknutej osobe spracúvajú osobné údaje, ktoré sa jej týkajú, vrátane informácií o účele spracúvania, kategóriách spracúvaných osobných údajov, príjemcoch alebo kategóriách príjemcov, predpokladanej dobe uchovávania osobných údajov, a z akého zdroja boli osobné údaje získané.

Právo na opravu – oprava nesprávnych, resp. doplnenie neúplných osobných údajov, ktoré sa dotknutej osoby týkajú.

Právo na vymazanie (právo „na zabudnutie“) – vymazanie osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, alebo ktoré už nie je prevádzkovateľ oprávnený spracúvať z iných dôvodov (ak dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a neexistuje iný právny základ pre spracúvanie; alebo osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť, a pod.).

Právo na obmedzenie spracúvania – obmedzenie spracúvania osobných údajov, ak dotknutá osoba napadne správnosť osobných údajov, alebo namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, alebo ak prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, príp. ak dotknutá osoba namietala voči spracúvaniu na základe oprávneného záujmu prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Právo na prenosnosť údajov – poskytnutie osobných údajov vo forme, aby boli prenositeľné inému prevádzkovateľovi; toto právo je možné uplatniť len na osobné údaje, ktorých spracúvanie sa zakladá na súhlase alebo na zmluve, a je vykonávané automatizovanými prostriedkami (osobné údaje boli získané a spracúvané v elektronickej forme)

Právo namietať (proti spracúvaniu osobných údajov) – dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov vykonávaného na základe oprávnených záujmov prevádzkovateľa, vrátane namietania proti profilovaniu; spracúvanie osobných údajov bude obmedzené, kým sa nepreukážu nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Okrem vyššie uvedených práv, máte ako dotknuté osoby vo veci spracúvania a ochrany osobných údajov právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky.

Pre účely vybavovania podnetov, požiadaviek, či domáhania sa svojich práv môžete prevádzkovateľa kontaktovať  elektronicky na e-mail: shop@commander.sk alebo požiadavky uplatnite v  liste zaslanom na adresu:

Commander Services s.r.o.
Žitná 23, 831 06, Bratislava

Na predídenie nežiaducemu sprístupneniu a/alebo poskytnutiu informácií neoprávnenej osobe môžete byť požiadaný o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti žiadateľa.

Požiadavky sú spravidla vybavované písomne do vlastných rúk žiadateľa, najneskôr do jedného mesiaca od doručenia žiadosti. V prípade komplexnej požiadavky, vyžadujúcej väčšiu časovú alebo technickú náročnosť spracovania, príp. z dôvodu doplnenia informácií potrebných k posúdeniu a vybaveniu požiadavky, je možné lehotu predĺžiť o ďalšie dva mesiace; o takomto predĺžení budete informovaní, spolu s dôvodmi predĺženia lehoty.

Na urýchlenie procesu vybavenia požiadavky o uplatnenie práv dotknutej osoby použite tento formulár a postupujte podľa pokynov v ňom uvedených.

Porušenie alebo podozrenie na porušenie ochrany osobných údajov môžete oznámiť osobe poverenej na riešenie tejto agendy využitím formulára a jeho zaslaním na gdprdpo@commander.sk.

Dokumenty na stiahnutie:

Porušenie ochrany osobných údajov (PDF)

Žiadosť pre uplatnenie práv dotknutej osoby (PDF)