Ochrana osobných údajov
Tieto zásady ochrany osobných údajov (ďalej len „Zásady“) Vás informujú o tom, ako spoločnosť D.S.M. Praha s.r.o. so sídlom Stochovská 187/32, 161 00 Praha 6, IČ: 27149226 (ďalej len „Spoločnosť“), získava, uchováva a ďalej spracúva osobné údaje svojich zákazníkov.
Tieto Zásady opisujú účely spracovania osobných údajov, spôsoby ich spracovania, informujú o jednotlivých kategóriách spracovávaných osobných údajov, prípadných príjemcoch osobných údajov, dobe uchovávania osobných údajov a o Vašich právach vo vzťahu k ochrane osobných údajov.
Tieto Zásady sa vzťahujú aj na webové stránky www.covernit.sk (ďalej len „Webové stránky“), ktoré prevádzkuje Spoločnosť, a na ich prostredníctvom prevádzkovaný e-shop. Spoločnosť chráni všetky spracované osobné údaje ako prísne dôverné a nakladá s nimi v súlade s platnými a účinnými právnymi predpismi v oblasti ochrany osobných údajov. Bezpečnosť osobných údajov je pre Spoločnosť prioritou.
I. Všeobecné ustanovenia
Tieto Zásady spracovania osobných údajov sa vzťahujú na:
(I.) spracovanie osobných údajov návštevníkov Webových stránok vykonávané Spoločnosťou počas návštevy Webových stránok;
(II.) spracovanie osobných údajov zákazníkov Spoločnosti;
(III.) spracovanie osobných údajov pri plnení právnych povinností Spoločnosti;
(IV.) spracovanie osobných údajov, ktoré je nevyhnutné pre účely ochrany oprávnených záujmov Spoločnosti;
(V.) spracúvanie osobných údajov na základe súhlasu udeleného Spoločnosti.
Cieľom týchto Zásad vydaných Galériou v súlade s nariadením Európskeho parlamentu a Rady (EU) č. 2016/679 zo dňa 27. apríla 2016, v znení neskorších predpisov (ďalej len ako „GDPR“), je poskytnúť informácie o tom, aké osobné údaje Spoločnosť ako správca osobných údajov spracúva o fyzických osobách pri dodávaní tovaru a poskytovaní služieb a k akým účelom a ako dlho Spoločnosť tieto osobné údaje v súlade s platnými a účinnými právnymi predpismi spracúva, komu a z akého dôvodu ich môže odovzdať, a rovnako informovať o tom, aké práva fyzickým osobám v súvislosti so spracovaním ich osobných údajov náleží a ako môžu tieto práva uplatňovať.
Tieto Zásady sú účinné od 18. 9. 2023 a sú vydané v súlade s GDPR za účelom splnenia informačnej povinnosti Spoločnosti ako správca podľa čl. 13 a čl. 14 GDPR.
II. Správca osobných údajov
Spoločnosť je správcom osobných údajov v zmysle čl. 4 ods. 7 GDPR. Spoločnosť teda zhromažďuje, uchováva a využíva (i inak spracúva) osobné údaje pre výkon svojej podnikateľskej činnosti (jednotlivé účely, pre ktoré sú osobné údaje spracúvané, sú bližšie vymedzené nižšie).
III. Poverenec pre ochranu osobných údajov
Spoločnosť nie je povinná menovať poverenca pre ochranu osobných údajov. Poverenec pre ochranu osobných údajov tak vo Spoločnosti nebol menovaný.
Spoločnosť ako správca osobných údajov možno kontaktovať písomne na adrese: D.S.M. Praha s.r.o. so sídlom Stochovská 187/32, 161 00 Praha 6.
IV. Osobné údaje spracované spoločnosťou
Osobným údajom je podľa čl. 4 ods. 1 GDPR akákoľvek informácia, ktorá sa vzťahuje k identifikovanej alebo identifikovateľnej fyzickej osobe. Identifikovanou osobou sú v tomto prípade:
(I.) návštevníci Webových stránok;
(II.) zákazníci Spoločnosti;
(III.) adresáti obchodných oznámení.
Identifikovateľnou fyzickou osobou je potom fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo na jeden či viacero špecifických prvkov fyzickej, fyziologickej, genetické, psychickej, ekonomickej, kultúrnej alebo sociálnej identity tejto fyzickej osoby. V súvislosti s poskytovaním služieb Spoločnosťou môže dôjsť k spracovaniu nižšie uvedených osobných údajov.
a) Základné osobné identifikačné údaje
- Meno a priezvisko; adresa bydliska, sídla či prevádzky; IČO, DIČ.
b) Kontaktné údaje
- E-mail; telefónne číslo; kontaktná adresa.
c) Platobné údaje
- Číslo bankového účtu; údaje o vykonaných platbách; ďalšie údaje z daňových dokladov.
d) Záznam písomnej komunikácie
- Ide najmä o osobné údaje obsiahnuté v e-mailovej a písomnej komunikácii so Spoločnosťou.
V. Účel, doba a právny dôvod spracovania osobných údajov zákazníkov a návštevníkov webových stránok
Pri podnikateľskej činnosti Spoločnosti a pri návšteve Webových stránok dochádza k spracúvaniu osobných údajov zákazníkov a návštevníkov Webových stránok.
Pri návšteve Webových stránok dochádza k spracúvaniu súborov cookies, pre bližšie informácie o tom, aké súbory cookies a akým spôsobom Spoločnosť tieto súbory spracúva, navštívte sekciu Cookies.
Osobné údaje zákazníkov môžu byť Spoločnosťou spracúvané z nasledujúcich právnych dôvodov:
a) Spracovanie osobných údajov pri plnení zmluvnej povinnosti
Spoločnosť uzatvára so zákazníkmi kúpne zmluvy týkajúce sa predaja tovaru a služieb vrátane doručenia tovaru. Z hľadiska plnenia zmluvných povinností teda Spoločnosť spracúva osobné údaje zákazníkov primárne z toho dôvodu, aby dostála svojim zmluvným záväzkom voči zákazníkom.
Za účelom plnenia zmluvných povinností Spoločnosť spracúva nasledujúce osobné údaje:
pri nákupe v e-shope Spoločnosti: e-mailová adresa, meno a priezvisko, telefónne číslo, fakturačná adresa, dodacia adresa, platobné údaje; pri ďalšej písomnej komunikácii so Spoločnosťou: osobné údaje obsiahnuté v komunikácii.
Osobné údaje zákazníkov sú uchovávané po dobu trvania zmluvného vzťahu medzi Spoločnosťou a daným zákazníkom a ďalej po dobu piatich rokov od jeho ukončenia.
b) Spracovanie osobných údajov pri plnení zákonnej povinnosti
Spoločnosť spracúva osobné údaje v prípadoch, keď je to nevyhnutné k plneniu zákonných povinností uložených Spoločnosti relevantnými právnymi predpismi. Najmä ide o osobné údaje, prostredníctvom ktorých môže Spoločnosť dokázať, že splňuje povinnosti uložené GDPR. Spoločnosť napríklad uchováva dáta, ktoré dokladajú, že zákazníci udelili súhlas so spracovaním svojich osobných údajov (napr. súhlas so zasielaním obchodných oznámení).
c) Spracovanie osobných údajov na základe oprávneného záujmu Spoločnosti
Spoločnosť má oprávnený záujem na neustálom zlepšovaní svojich služieb, z toho dôvodu môže Spoločnosť analyzovať správanie svojich zákazníkov a návštevníkov Webových stránok, aby mohla svoju ponuku ďalej vylepšovať.
Ďalej môže Spoločnosť spracúvať osobné údaje za účelom vyhodnocovania eventuálnych bezpečnostných rizík a ich odstránenia, aby bol zachovaný najvyšší bezpečnostný štandard Webových stránok.
Spoločnosť dbá na prevenciu, detekciu a boj proti podvodom a ďalším nezákonným alebo neoprávneným aktivitám v rámci využívania Webovej stránky. Spoločnosť tiež spracúva osobné údaje pre účely svojej obrany v prípade súdneho sporu. Osobné údaje je Spoločnosť za týmto účelom oprávnená uchovávať po dobu promlčacej lehoty podľa zákona č. 89/2012 Sb., občianskeho zákonníka, v znení neskorších predpisov (ďalej len „občiansky zákoník“).
d) Spracovanie osobných údajov na základe súhlasu
Spoločnosť ďalej spracúva osobné údaje pre účely zasielania obchodných oznámení, bol-li k tomu udelený súhlas. Súhlas je možné kedykoľvek odvolať. Pre marketingové účely Spoločnosť spracúva najmä kontaktné údaje (typicky e-mailovú adresu), prípadne základné osobné identifikačné údaje. Osobné údaje za vyššie uvedenými účelmi Spoločnosť uchováva po dobu udelenia súhlasu k ich spracovaniu.
VI. Predávanie osobných údajov tretím stranám
Spoločnosť pri svojej podnikateľskej činnosti využíva odborné služby tretích osôb. Ak tieto tretie osoby spracúvajú osobné údaje predané Spoločnosťou, majú postavenie spracovateľov osobných údajov a spracúvajú osobné údaje iba v súlade s pokynmi udelenými im Spoločnosťou a nesmú ich využívať inak.
Konkrétne ide o:
- externých poskytovateľov daňového poradenstva a účtovných služieb;
- externých poskytovateľov právnych služieb;
- externých poskytovateľov marketingových služieb;
- externých poskytovateľov cloudových služieb;
- externé subjekty zabezpečujúce prieskum zákazníckej spokojnosti;
- externých vývojárov softvéru;
- externých poskytovateľov služieb správy IT systémov, počítačovej siete a hardvéru.
So spracovateľmi osobných údajov podľa predchádzajúceho odseku má Spoločnosť uzavreté zmluvy o spracovaní osobných údajov, ktoré zaručujú aspoň rovnakú úroveň ochrany osobných údajov ako tieto Zásady. Spoločnosť ďalej v rámci plnenia svojich zákonných povinností predáva osobné údaje správnym orgánom a ďalším orgánom verejnej moci, ak Spoločnosti takú povinnosť ukladajú príslušné právne predpisy. Najmä môže Spoločnosť predávať akékoľvek osobné údaje uvedené v týchto Zásadách orgánom činným v trestnom konaní, ak o ne v súlade s právnymi predpismi upravujúcimi trestné konanie požiadajú. Spoločnosť osobné údaje nepredáva mimo EÚ ani medzinárodným organizáciám a ani nevykonáva automatizované individuálne rozhodovanie.
VII. Zabezpečenie osobných údajov
Spoločnosť zaviedla a udržiava potrebné technické a organizačné opatrenia, procesy vnútornej kontroly a opatrenia na zabezpečenie bezpečnosti informácií v súlade s najlepšou starostlivosťou o svojich zákazníkov, ktorá zodpovedá možnému hroziacemu riziku pre subjekty údajov. Zároveň Spoločnosť zohľadňuje stav technologického vývoja s cieľom chrániť osobné údaje pred náhodnou stratou, zničením, zmenami, neoprávneným zverejnením alebo prístupom.
Tieto opatrenia môžu zahŕňať najmä:
- prijatie primeraných krokov na zabezpečenie zodpovednosti zamestnancov a členov orgánov Spoločnosti a subjektov spolupracujúcich so Spoločnosťou, ktorí majú prístup k osobným údajom;
- školenie zamestnancov Spoločnosti;
- pravidelné zálohovanie dát;
- implementáciu postupov pre obnovu dát;
- stanovenie postupov pre prípad bezpečnostných incidentov;
- fyzickú ochranu zariadení, na ktorých sú uložené osobné údaje;
- softvérovú ochranu zariadení, na ktorých sú uložené osobné údaje.
Zamestnanci a členovia orgánov Spoločnosti a subjekty spolupracujúce so Spoločnosťou sú viazaní povinnosťou mlčanlivosti o všetkých skutočnostiach, ktoré sa pri vykonávaní činností pre Spoločnosť dozvedia, a to aj po skončení pracovného pomeru, členstva v orgánoch Spoločnosti alebo spolupráce so Spoločnosťou. Podpísané vyhlásenie o mlčanlivosti je súčasťou pracovnej zmluvy zamestnanca Spoločnosti aj zmlúv uzatváraných s členmi orgánov Spoločnosti a spolupracujúcimi subjektmi.
VIII. Práva k osobným údajom
Pokud uplatníte ktorékoľvek z Vašich práv uvedených nižšie v čl. VIII. a) až VIII. h) týchto Zásad, alebo zaručené Vám relevantnými platnými a účinnými právnymi predpismi, Spoločnosť Vás následne informuje o prijatých opatreniach, prípadne o vymazaní Vašich osobných údajov alebo obmedzení spracovania Vašich osobných údajov, ak to bolo predmetom Vašej žiadosti. Ďalej Spoločnosť v tomto smere vyrozumie každého príjemcu osobných údajov, ktorému boli Vaše osobné údaje poskytnuté podľa týchto Zásad, ak takéto vyrozumenie bude možné a/nebo nebude vyžadovať neprimerané úsilie.
Uplatnenie práv a/nebo získanie príslušných informácií je možné vykonať:
- prostredníctvom e-mailu info@covernit.cz;
- písomne na adrese sídla Spoločnosti.
Ak budete svoje práva uplatňovať, je Spoločnosť oprávnená od Vás požadovať poskytnutie niektorých Vašich identifikačných údajov, ktoré ste Spoločnosti predtým poskytli. Poskytnutie takýchto údajov je nevyhnutné pre overenie, či bol príslušný požiadavok skutočne zaslaný osobou, ktorej osobné údaje Spoločnosť spracúva. Spoločnosť sa zaväzuje zaslať odpoveď alebo vyjadrenie najneskôr do jedného mesiaca po obdržaní Vašej žiadosti. V odôvodnených prípadoch si Spoločnosť vyhradzuje právo túto lehotu predĺžiť až o dva mesiace.
a) Právo na prístup k osobným údajom
Podľa čl. 15 GDPR máte právo na prístup k svojim osobným údajom, ktoré zahŕňa predovšetkým právo získať od Spoločnosti:
- potvrdenie, či spracúva Vaše osobné údaje;
- informácie o účeloch spracovania Vašich osobných údajov;
- informácie o kategóriách spracovaných osobných údajov;
- informácie o príjemcoch, ktorým Vaše osobné údaje boli alebo budú sprístupnené;
- informácie o plánovanej dobe spracovania Vašich osobných údajov;
- informácie o existencii práva požadovať od Spoločnosti opravu alebo vymazanie Vašich osobných údajov alebo obmedzenie ich spracovania, alebo vzniesť námietku proti tomuto spracovaniu;
- informácie o práve podať sťažnosť u dozorného úradu;
- informácie o zdroji osobných údajov, ak neboli získané od Vás;
- informácie o skutočnosti, či ste predmetom rozhodnutia Spoločnosti založeného výhradne na automatizovanom spracovaní Vašich osobných údajov, vrátane automatizovaného profilovania na základe Vašich osobných údajov;
- informácie o vhodných zárukách pri predaní Vašich osobných údajov mimo EÚ.
Spoločnosť poskytne prvú kópiu osobných údajov vždy zdarma. V prípade opakovanej žiadosti je Spoločnosť oprávnená za kópiu osobných údajov účtovať primeraný poplatok.
b) Právo na opravu alebo doplnenie nepresných osobných údajov
Podľa čl. 16 GDPR máte právo na opravu nepresných osobných údajov, ktoré o Vás Spoločnosť spracúva. S prihliadnutím k účelom spracovania máte tiež právo na doplnenie neúplných osobných údajov, ktoré o Vás Spoločnosť spracúva. Opravu alebo doplnenie Spoločnosť vykoná bez zbytočného odkladu, vždy však s ohľadom na svoje technické možnosti.
c) Právo na vymazanie osobných údajov („právo byť zabudnutý“)
Podľa čl. 17 GDPR máte právo na vymazanie Vašich osobných údajov, ak Spoločnosť nepreukáže oprávnené dôvody pre spracovanie týchto osobných údajov. Spoločnosť vyhlasuje, že má nastavené mechanizmy pre zabezpečenie automatickej anonymizácie alebo vymazania osobných údajov v prípade, že už nie sú potrebné k účelu, pre ktorý boli spracované, alebo v prípade, že uplynula doba spracovania osobných údajov stanovená týmito Zásadami alebo právnymi predpismi.
d) Právo na obmedzenie spracovania osobných údajov
Podľa čl. 18 GDPR máte v prípade, ak spochybňujete presnosť Vašich osobných údajov, dôvody ich spracovania, alebo podáte námietku proti ich spracovaniu podľa čl. 21 ods. 1 GDPR, právo na obmedzenie spracovania Vašich osobných údajov Spoločnosťou, a to na dobu potrebnú k overeniu oprávnenosti Vášho podnetu, resp. námietky.
e) Právo na prenositeľnosť osobných údajov
Podľa čl. 20 GDPR máte právo na prenositeľnosť Vašich osobných údajov, ktoré ste Spoločnosti poskytli, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Zároveň máte v tejto súvislosti právo požiadať Spoločnosť o predanie Vašich osobných údajov inému správcovi.
V prípade, že by výkonom tohto práva mohlo dôjsť k nepriaznivému dotknutiu práv a slobôd tretích osôb, Vašej žiadosti nemôže byť vyhovené.
f) Právo vzniesť námietku proti spracovaniu osobných údajov
Podľa čl. 21 GDPR máte právo vzniesť námietku proti spracovaniu Vašich osobných údajov Spoločnosťou.
V prípade, že Spoločnosť nepreukáže, že existuje závažný oprávnený dôvod pre spracovanie Vašich osobných údajov, ktorý preváži nad Vašimi záujmami alebo právami a slobodami, Spoločnosť spracovanie Vašich osobných údajov na základe Vašej námietky ukončí bez zbytočného odkladu.
g) Právo na odvolanie súhlasu so spracovaním osobných údajov
Ak je udelený Spoločnosti súhlas so spracovaním osobných údajov (napr. súhlas so zasielaním obchodných oznámení), je možné ho kedykoľvek odvolať.
h) Právo obrátiť sa na Úrad pre ochranu osobných údajov
Subjekty osobných údajov majú právo podať sťažnosť týkajúcu sa spracovávania svojich osobných údajov zo strany Spoločnosti, a to u nižšie uvedeného správneho úradu:
Úrad pro ochranu osobních údajů Hraničná 12, 820 07 Bratislava, webové stránky úradu: dataprotection.gov.sk
IX. Aktualizácia zásad
Spoločnosť týmto upozorňuje, že je oprávnená tieto Zásady upravovať či aktualizovať. Akékoľvek zmeny týchto Zásad stanú účinnými po ich zverejnení na Webových stránkach.