Zásady ochrany osobných údajov podľa čl. 12 a násl. Nariadenia (EU) 2016/679 (GDPR)
- 1. Akým spôsobom osobné údaje zhromažďujeme.
- 2. Ako tieto údaje využívame a zdieľame.
- 3. Ako ich uchovávame a zabezpečujeme.
Konkrétne ide o tieto služby a činnosti a súvisiace kategórie osobných údajov:
- Komunikácia - evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, e-mail, telefónne číslo, adresu) potrebné pre poskytovanie a zlepšovanie zákaznickej podpory a starostlivosti, ktorú poskytujeme prostredníctvom rôznych kanálov: e-mail, telefón, Facebook, Twitter, newsletter a iné.
- Marketing - evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, e-mail, informáciu o zariadení) potrebné pre ponúkanie našich služieb, zasielanie newsletteru a lepšie cielenie online reklamy.
- E-shop - evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, e-mail, informáciu o zariadení), potrebné k predaji našich produktov a služieb, zasielanie ponúk a zákaznícku starostlivosť.
Osobné údaje, ktoré zhromažďujeme:
Informácie zhromažďujeme preto, aby sme mohli poskytovať naše služby a tieto služby ďalej vylepšovať.
- Informácie, ktoré nám dáte k dispozícii:
- pre prihlásenie sa k odberu newsletteru nám zadáte vašu e-mailovú adresu, meno a priezvisko.
- Informácie, ktoré získavame pri poskytovaní našich služieb - pokiaľ navštívite náš web, automaticky ukladáme niektoré informácie v protokoloch servera. Tieto informácie zahŕňajú:
- Informácie o zariadení - zhromažďujeme informácie o konkrétnom zariadení a jeho run-time prostredí (napr. operačný systém a jeho verzie, rozlíšenie obrazovky, typ a verzia prehliadača).
- Súbory cookies – cookies sú malé textové súbory, ktoré sa do vášho počítača alebo mobilného zariadenia ukladajú pri návšteve internetových stránok. Umožňujú stránke si po určitý čas zapamätať vaše aktivity a preferencie, aby ste ich nemuseli znova vypĺňať, keď sa na stránky vraciate alebo prechádzate zo stránky na stránku.
- Pixelové značky - niektoré sekcie, ktoré navštevujete na našich webových stránkach, môžu zhromažďovať informácie aj prostredníctvom tzv. pixelových značiek, ktoré môžu byť šírené tretími stranami, ktoré priamo podporujú naše marketingové aktivity a vývoj našich služieb. Informácie zhromaždené pomocou týchto pixelových značiek však neumožňujú identifikáciu konkrétnej osoby, aj keď môžu byť prepojené s vašimi osobnými údajmi.
- Informácie z protokolu - pri používaní našej služby automaticky ukladáme informácie, ktoré v priebehu týchto interakcií vznikajú:
- jednotlivé požiadavky (dátum, čas, typ požiadavka, výkonnostné parametre, príznak, či bola požiadavka úspešne obslúžená)
- informácie o zlyhaní a o chybách
Z pohľadu GDPR osobné údaje spracovávame za týmito účelmi a na základe týchto právnych titulov (dôvodov spracovania):
- Identifikačné a kontaktné údaje nutné výhradne pre prevádzkovanie e-shopu. Tieto údaje sú ukladané minimálne po dobu pužívania vášho profilu a s ním súvisiacich produktov a následného archivačného obdobia (tak ako je definované v podmienkach poskytovania aplikácie) a maximálne nasledujúcich 10 rokov po uplynutí tejto doby.
- Identifikačné a kontaktné údaje výhradne za účelom poskytovania a zlepšovania zákazníckej podpory a starostlivosti na základe oprávneného záujmu pomôcť vám v prípade problému, zlepšenia vášho užívateľského komfortu a zvýšenia prínosu z používania nášho e-shopu. Neposkytnutie týchto osobných údajov zamedzí poskytovaniu zákaznickej podpory a starostlivosti. Tieto údaje sú ukladané maximálne 10 rokov po ukončení poskytovania našich služieb alebo produktov.
- Identifikačné a kontaktné údaje výhradne pre marketingové účely na základe oprávneného záujmu informovať vás o novinkách v službách, ktoré vám už poskytujeme a ponúknuť vám naše ďalšie obdobné produkty a služby. Tieto údaje sú ukladané maximálne 2 roky po poslednom poskytnutí našich služieb (napr. zaslanie newsletteru).
- E-mail len na základe súhlasu so zasielaním marketingového obsahu alebo článkov a iného obsahu zverejňovaného na našich stránkach. Odobratie súhlasu spôsobí ukončenie zasielania týchto marketingových materiálov a vymazanie alebo anonymizáciu) tohto e-mailu. Tieto údaje sú ukladané maximálne 2 roky po poslednom odoslaní e-mailu s marketingovým obsahom na základe súhlasu.
- Identifikačné a kontaktné údaje výhradne pre prípad uvedenia na účtovných dokladoch na základe plnenia právnej povinnosti. Tieto údaje sú ukladané po dobu danú platnou legislatívou: napr. “Archivácia dokumentov podľa zákona o DPH”, teda po dobu 10 rokov od zdaniteľného plnenia.
- Identifikačné a kontaktné údaje výhradne za účelom spracovania miezd na základe plnenia právnych povinností. Tieto údaje sú ukladané po dobu danú platnou legislatívou.
Využitie týchto informácií
Informácie, ktoré o vás zhromažďujeme, používame k tomu, aby sme vám poskytli naše služby a ďalšiu podporu pri ich využívaní, upozornili vás na zmeny v našich službách a aby sme naše služby vylepšovali. Tieto informácie môžeme tiež použiť k tomu, aby sme vás informovali o ďalších službách a produktoch, ktoré ponúkame a ktoré dopĺňajú tie, ktoré ste už objednali alebo na ktoré ste sa pýtali.
Konkrétne ide o tieto prípady:
- Vaša e-mailová adresa, ktorú uvediete pri registrácii na stránkach epravo.sk slúži k prihlasovaniu a vašej jednoznačnej identifikácii, ďalej e-mail použijeme k poskytnutiu užívateľskej podpory a prípadnej edukácie a zasielania informácií o novinkách a zmenách.
- Informácie, ktoré automaticky zhromažďujeme a profilujeme, pokiaľ používate naše služby, využívame k diagnostike chýb, monitoringu, vyhodnocovaniu a optimalizácii prevádzky a tiež pre štatistiky o klientskych prostrediach, v ktorých je naša stránka zobrazovaná. Na základe týchto informácií vylepšujeme a optimalizujeme našu aplikáciu. Pričom u spracovaní všetkých vyššie uvedených osobných údajov nie je využívané automatizované rozhodovanie.
- Kontaktné údaje, ktoré vyplníte na našom webe v kontaktných formulároch: Meno, priezvisko, e-mailová adresa.
- Pokiaľ nás kontaktujete prostredníctvom ďalších komunikačných kanálov: telefón, Facebook a ďalšie sociálne médiá, tak si váš kontakt (telefónne číslo, URL adresu profilu, Skype meno a pod.), uložíme a použijeme pre ďalšiu komunikáciu.
Zdieľanie informácií
Vaše osobné údaje nezdieľame s nikým, pokiaľ nedôjde k jednému z nasledujúcich prípadov:
- Na základe vášho vyzvania - pokiaľ nás vyzvete, aby sme zdieľali vaše osobné údaje mimo našu spoločnosť. Všetko bude ošetrené novou zmluvou pokrývajúcou tento prenos osobných údajov.
- S vašim výslovným súhlasom – pokiaľ nám poskytnete výslovný súhlas, ktorý bude obsahovať všetky náležitosti, tak predmetné osobné údaje zdieľame striktne podľa podmienok definovaných vo vyslovenom súhlase.
- Za účelom externého spracovania - osobné údaje poskytujeme týmto kategóriám (druhom) subjektov: účtovnícka spoločnosť, poskytovateľ e-mailových služieb a poskytovateľ dátového úložiska, aby ich pre nás mohli spracovať výhradne za uvedenými účelmi spracovania a na základe našich pokynov a to v súlade s týmito Zásadami ochrany osobných údajov a ďalšími príslušnými opatreniami pre zaistenie dôvernosti a zabezpečenie vašich osobných údajov.
- Z právnych dôvodov - môžeme zdieľať vaše osobné údaje s tretími stranami, pokiaľ sme v dobrej viere presvedčení, že zdieľanie je rozumne nutné za účelom:
- dodržania platných zákonov či iných právnych predpisov, súdnych pojednávaní alebo žiadostí štátnej správy,
- uplatnenia príslušných zmluvných podmienok vrátane vyšetrení ich možného porušenia,
- zistení, zabránení alebo iného postupu pri obrane právnych nárokov spoločnosti epravo.sk (napr. proti podvodu), pri technických problémoch či bezpečnostných problémoch,
- ochrany pred poškodením zdravia, majetku alebo zabezpečenie spoločnosti epravo.sk, našich užívateľov alebo verejnosti tak, ako to vyžaduje alebo povoľuje právny predpis.
Môžeme zdieľať údaje, ktoré neumožňujú zistenie vašej totožnosti (napr. štatistiky a iné agregované dáta). Teda len informáce bez akejkoľvek súvislosti s vašimi osobnými údajmi.
Kde uchovávame osobné informácie
Údaje, ktoré od vás zhromažďujeme, sú uchovávané a spracovávané len v rámci Európskeho hospodárskeho priestoru („EHP“).
K ukladaniu dát využívame služby poskytovateľa hardwaru, sieťového pripojenia a dátového úložiska. S týmto poskytovateľom, máme uzavretú všetku potrebnú zmluvnú dokumentáciu, ktorá je v súlade s týmito Zásadami ochrany osobných údajov a ďalšími príslušnými opatreniami k zaisteniu dôvernosti a zabezpečenia vašich osobných údajov.
Zabezpečenie dát
Zabezpečenie dát má pre nás maximálnu prioritu, preto usilovne pracujeme na tom, aby sme našich klientov chránili pred neoprávnenými operáciami s dátami. Snažíme sa prijímať vhodné technické a organizačné opatrenia a činiť všetky dostupné kroky k tomu, aby sme zaistili, že sa s vašimi osobnými údajmi bude zaobchádzať bezpečne a podľa týchto zásad.
Konkrétne ide o tieto bezpečnostné opatrenia:
- Fyzické zabezpečenie dát (dátové centrum).
- Zabezpečenie prenosu dát (sieťové zabezpečenia) - kompletná komunikácia cez sieť je šifrovaná.
- Poistenie dát.
- Zálohovanie - každý deň realizujeme kompletnú zálohu všetkých dát a súborov. Zálohy archivujeme.
- Monitoring - všetky prístupy k dátam sú monitorované.
- Minimalizácia pristupujúcich osôb - prístup k osobným údajom obmedzujeme len na zamestnancov spoločnosti epravo.cz a.s., ktorí ich potrebujú poznať, aby ich mohli spracovávať a ktorí sú zmluvne viazaní prísnymi povinnosťami zachovávať dôvernosť.
Zároveň nesiete zodpovednosť za zvolené prístupové heslo, ktoré vám umožňuje prístup k vášmu účtu a ste povinní ho držať v tajnosti pri dodržiavaní našich pokynov. Budeme síce overovať vašu identitu ale vaše prístupové údaje nesmiete s nikým iným zdieľať a poverujete nás, aby sme konali podľa pokynov akejkoľvek osoby, ktorá vloží tieto vaše údaje. Súčasne uvádzame, že všetky heslá uchovávame v jednosmerne šifrovanej podobe a ich čitateľná podoba je pre nás neznáma a neodvoditeľná.
Prenos informácií prostredníctvom internetu nie je nikdy absolútne bezpečný. Aj napriek tomu, že sa budeme čo najviac snažiť vaše osobné údaje chrániť, bezpečnosť prenosu údajov na našu stranu zaručiť nemôžeme. Za akýkoľvek taký prenos nenesieme zodpovednosť, ale akonáhle vaše informácie obdržíme, budeme na ochranu proti neoprávnenému prístupu používať prísne postupy a bezpečnostné funkcie.
Vaše práva
Ak je to v danom prípade relevantné, máte mnohé práva podľa právnych predpisov na ochranu osobných údajov vrátane:
- Práva vzniesť námietku proti spracovávaniu podľa čl. 21 GDPR.
- Práva pristupovať a nahliadať do osobných údajov, ktoré sú o vás archivované, podľa čl. 15 GDPR.
- Môžete nás tiež požiadať, aby sme učinili akékoľvek nevyhnutné zmeny pre zaistenie ich presnosti a aktuálnosti podľa čl. 16 GDPR.
- Ďalej môžete obmedziť rozsah takto spracovávaných osobných údajov podľa čl. 18 GDPR.
- Požiadať o prenos vašich osobných údajov k inej organizácii podľa čl. 20 GDPR, alebo máte právo na vymazanie vašich osobných údajov, teda tzv. “byť zabudnutý” podľa čl. 17 GDPR. .
- Zároveň máte právo odvolať svoj udelený súhlas so spracovaním vašich údajov a tiež právo podať proti tomuto spracovaniu sťažnosť u dozorového úradu ÚOOÚ podľa čl. 77 GDPR.
Pokiaľ vyžadujete kópiu osobných údajov, túto poskytujeme štandardne bezplatne.
Zmeny našich zásad ochrany osobných údajov
Akékoľvek zmeny, ktoré môžeme v budúcnosti v tomto dokumente vykonať, budú publikované na našich webových stránkach a ak to bude vhodné a možné, upozorníme vás na túto zmenu e-mailom. Vaše práva vyplývajúce z týchto zásad ochrany osobných údajov bez vášho výslovného súhlasu neobmedzíme.
Kontaktujte nás
Ak nebudete niektorým termínom rozumieť, neváhajte nás kontaktovať e-mailom na adrese info@epravo.sk alebo prostredníctvom webového formulára.
© EPRAVO.SK – Zbierka zákonov, judikatúra, právo | www.epravo.sk