Zásady spracovania osobných údajov

prijaté v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov), (ďalej len „GDPR“) a v súlade so zákonom č. 110/2019 Zb., o spracovaní osobných údajov

1. Úvod

Martin Dušek so sídlom Dolní cesta 302, 561 51 Letohrad, IČ: 87426587, DIČ: CZ7604033690, fyzická osoba podnikajúca podľa živnostenského zákona nezapísaná v obchodnom registri, ako prevádzkovateľ internetového obchodu www.4dox.cz (ďalej len „Správca“) spracováva osobné údaje tzv. subjektov údajov – fyzických osôb, ktoré:

  • majú záujem o nákup v internetovom obchode (potenciálni zákazníci);
  • v internetovom obchode nakupujú alebo nakúpili (zákazníci).

Správca dbá na to, aby spracovanie osobných údajov subjektov údajov bolo zákonné, korektné, transparentné, presné, dôverné a osobné údaje boli spracovávané iba v nevyhnutnom rozsahu. Správca dbá tiež na to, aby osobné údaje boli riadne zabezpečené a aby pri spracovaní osobných údajov boli dodržané všetky pravidlá stanovené GDPR ako aj ďalšími právnymi predpismi v oblasti nakladania s osobnými údajmi.

Tieto zásady boli prijaté okrem iného za účelom doloženia súladu spracovania osobných údajov zo strany Správcu s právnymi predpismi. Vysvetlenie jednotlivých pojmov súvisiacich so spracovaním osobných údajov podľa týchto zásad je uvedené v čl. 12 nižšie.

2. Správca osobných údajov

Správcom osobných údajov je podnikateľ Martin Dušek so sídlom Dolní cesta 302, 561 51 Letohrad, IČ: 87426587, DIČ: CZ7604033690.

Správcu možno kontaktovať niektorým z nasledujúcich spôsobov:

  • osobne (prípadne písomne) v prevádzkarni Správcu: 4dox.CZ, Mlýnská 211, 561 64 Jablonné nad Orlicí, Česká republika;
  • elektronicky prostredníctvom e-mailovej adresy: info@4dox.cz;
  • telefonicky na čísle: +420 608 181 357.

3. Účely spracovania, pre ktoré sú osobné údaje určené, a právny základ pre spracovanie


3.1. Plnenie kúpnej zmluvy

Správca spracováva osobné údaje (meno, priezvisko, bydlisko, telefónne číslo, email) najmä za účelom uzavretia a plnenia kúpnej zmluvy, teda minimálne preto, aby Správca mohol zákazníkovi dodať tovar zakúpený v internetovom obchode.

Právnym základom tohto spracovania je čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy, ktorej stranou je subjekt údajov.

3.2. Plnenie právnych povinností Správcu

Správca spracováva osobné údaje za účelom plnenia právnych povinností Správcu, vyplývajúcich napr. z účtovných a daňových zákonov, zo zákona o ochrane spotrebiteľa a pod., vrátane povinnosti Správcu byť schopný doložiť, že spracováva osobné údaje v súlade s všeobecne záväznými právnymi predpismi, najmä v súlade s GDPR.

Právnym základom tohto spracovania je čl. 6 ods. 1 písm. c) GDPR – splnenie právnej povinnosti, ktorá sa na Správcu vzťahuje.

3.3. Oprávnené záujmy Správcu

Správca môže spracovávať osobné údaje za účelom:

  • uplatňovania priameho marketingu (viď čl. 5 nižšie);
  • určenia, výkonu alebo obhajoby právnych nárokov (najmä právnych nárokov vyplývajúcich z uzavretej kúpnej zmluvy).

Právnym základom tohto spracovania je čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem Správcu.

3.4. Súhlas subjektu údajov

Na základe súhlasu subjektu údajov môže Správca spracovávať osobné údaje za účelom:

  • uplatňovania priameho marketingu (viď čl. 5 nižšie);
  • zriadenia a vedenia zákazníckeho účtu (viď čl. 10 nižšie).

Právnym základom tohto spracovania je čl. 6 ods. 1 písm. a) GDPR – súhlas subjektu údajov.

4. Spracovanie osobných údajov na základe súhlasu

4.1. Dobrovoľnosť

Udelenie súhlasu so spracovaním osobných údajov je úplne dobrovoľné. Prípadné neudelenie súhlasu nebude mať pre subjekt údajov žiadne nepriaznivé následky.

4.2. Odvolanie súhlasu

Každý subjekt údajov má právo súhlas so spracovaním osobných údajov kedykoľvek odvolať, a to najmä jedným z nasledujúcich spôsobov.

  • prostredníctvom zákazníckeho účtu;
  • elektronickým oznámením zaslaným na e-mailovú adresu Správcu (viď čl. 2 vyššie);
  • listinným oznámením zaslaným na adresu sídla či prevádzkarne/niektorej z prevádzkarní Správcu (viď čl. 2 vyššie);
  • telefonicky na kontaktných údajoch Správcu (viď čl. 2 vyššie).

Súhlas s vedením zákazníckeho účtu možno odvolať tiež zrušením zákazníckeho účtu (viď odst. 10.2 nižšie).

Odvolaním súhlasu nie je dotknutá zákonnosť spracovania vychádzajúceho zo súhlasu, ktorý bol daný pred jeho odvolaním.

5. Priamy marketing

5.1. Všeobecne

Spracovaním osobných údajov pre účely priameho marketingu sa rozumie spracovanie osobných údajov za účelom zasielania obchodných oznámení v zmysle zákona č. 480/2004 Zb., o niektorých službách informačnej spoločnosti, v znení neskorších predpisov (ďalej len „zákon č. 480/2004 Zb.“).

Obchodným oznámením sa rozumie akákoľvek forma oznámenia, vrátane reklamy a vyzývania k návšteve stránok internetového obchodu, určeného k priamej či nepriamej podpore tovaru či služieb alebo image Správcu (najmä tzv. newslettery).

5.2. Ako to vlastne prebieha?

Spracovanie osobných údajov pre účely zasielania obchodných oznámení voči potenciálnym zákazníkom (teda osobám, ktoré v internetovom obchode ešte nenakúpili, ale rozhodli sa odoberať obchodné oznámenia) je možné iba na základe ich súhlasu so spracovaním osobných údajov. Rovnako aj samotné zasielanie obchodných oznámení potenciálnym zákazníkom možno vykonávať iba na základe súhlasu (v súlade s § 7 ods. 2 zákona č. 480/2004 Zb.).

Spracovanie osobných údajov pre účely zasielania obchodných oznámení voči zákazníkom (teda osobám, ktoré v internetovom obchode už nakúpili) je možné aj bez ich súhlasu, a to na základe existencie oprávneného záujmu Správcu (viď odst. 3.3 vyššie alebo recitál 47 GDPR). Rovnako aj samotné zasielanie obchodných oznámení zákazníkom, ak sa tieto obchodné oznámenia týkajú vlastných obdobných výrobkov alebo služieb Správcu, možno v takom prípade vykonávať bez ich súhlasu (v súlade s § 7 ods. 3 zákona č. 480/2004 Zb.), ak to zákazník pôvodne neodmietol alebo následne neodmietne. [bližšie viď https://uoou.gov.cz/novinky/obchodni-sdeleni/gdpr-a-primy-elektronicky-marketing]

5.3. Ukončenie spracovania pre účely priameho marketingu

Správca ukončí spracovanie osobných údajov pre účely priameho marketingu bezodkladne potom, čo zákazník či potenciálny zákazník vyjadrí svoj nesúhlas s takým spracovaním. Nesúhlas možno urobiť napr. niektorým z nasledujúcich spôsobov:

  • odvolanie súhlasu so spracovaním osobných údajov (viď čl. 4 vyššie);
  • vyjadrenie nesúhlasu so spracovaním osobných údajov, a to rovnakým spôsobom ako možno odvolať súhlas so spracovaním osobných údajov (viď čl. 4 vyššie);
  • odhlásením, ktoré je možné urobiť v každom obchodnom oznámení;
  • vznášaním námietky proti takému spracovaniu (za podmienky čl. 21 GDPR).

Bez ohľadu na vyššie uvedené Správca ukončí spracovanie osobných údajov pre účely priameho marketingu najneskôr do 3 rokov od posledného nákupu v internetovom obchode (uzavretie kúpnej zmluvy). Akýmkoľvek ďalším nákupom sa teda doba spracovania predlžuje vždy o ďalšie 3 roky.

V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca spracovanie ukončí súčasne so zrušením zákazníckeho účtu (viď odst. 10.2 nižšie).

6. Kategórie príjemcov osobných údajov

Príjemcom osobných údajov je každý, komu Správca osobné údaje poskytne.

Správca bude odovzdávať osobné údaje najmä týmto príjemcom: subjekty poskytujúce účtovné či daňové služby, poštové či prepravné služby, služby rozosielania newsletterov, právne služby, IT služby, prevádzkovatelia platobných brán, platobných systémov, správcovia domén, poskytovatelia technickej podpory a pod. Títo príjemcovia budú spracovávať osobné údaje buď ako samostatní správcovia (teda ako subjekty, ktoré samy určujú účely a prostriedky spracovania osobných údajov, a to nezávisle na Správcovi), alebo ako spracovatelia (teda subjekty, ktoré spracovávajú osobné údaje pre Správcu, a to na základe jeho pokynov).

Okrem toho bude Správca poskytovať osobné údaje orgánom verejnej moci, ak mu túto povinnosť ukladajú všeobecne záväzné právne predpisy. Títo príjemcovia budú spracovávať osobné údaje vždy ako samostatní správcovia. Za príjemcov však nie sú považované orgány verejnej moci v rámci výkonu svojich vyšetrovacích právomocí.

7. Odovzdávanie do tretích krajín či medzinárodným organizáciám

Správca nebude odovzdávať osobné údaje do tretích krajín ani medzinárodným organizáciám v zmysle čl. 44 a nasl. GDPR.

8. Doba spracovania osobných údajov

Osobné údaje budú spracovávané iba po dobu, ktorá je nevyhnutná vzhľadom na účel ich spracovania. Zánikom jedného z právnych základov pre spracovanie osobných údajov nie je dotknuté spracovanie osobných údajov (v nevyhnutnom rozsahu) na základe iného právneho základu.

8.1. Plnenie kúpnej zmluvy

Za týmto účelom bude Správca spracovávať osobné údaje do 30 dní po zániku poslednej z povinností vyplývajúcich z kúpnej zmluvy. Tým nie je dotknutá možnosť Správcu tieto osobné údaje následne ďalej spracovávať na základe iných právnych základov a pre účely uvedené v týchto zásadách.

8.2. Plnenie právnych povinností zo strany Správcu

Za týmto účelom bude Správca spracovávať osobné údaje po dobu trvania príslušnej právnej povinnosti Správcu stanovenej všeobecne záväznými právnymi predpismi.

8.3. Oprávnené záujmy Správcu

8.3.1. Priamy marketing

Za týmto účelom môže Správca spracovávať osobné údaje do doby vyjadrenia nesúhlasu s takým spracovaním, najdlhšie však po dobu 3 rokov od posledného nákupu v internetovom obchode (viď odst. 5.3 vyššie).

8.3.2. Právne nároky

Za týmto účelom môže Správca spracovávať osobné údaje po dobu existencie príslušného právneho nároku, maximálne však po dobu 1 roka po uplynutí premlčacej lehoty podľa všeobecne záväzných právnych predpisov. V prípade začatia a trvania súdneho, správneho alebo akéhokoľvek iného konania, v ktorom budú riešené práva či povinnosti vyplývajúce z príslušného právneho nároku, neskončí doba spracovania osobných údajov na tento účel pred právoplatným skončením takého konania.

8.4. Súhlas subjektu údajov

8.4.1. Priamy marketing

Za týmto účelom môže Správca spracovávať osobné údaje do okamihu:

  • odvolania súhlasu so spracovaním osobných údajov (viď čl. 4 vyššie);
  • vyjadrenia nesúhlasu so spracovaním osobných údajov, a to rovnakým spôsobom ako možno odvolať súhlas (viď čl. 4 vyššie);

najdlhšie však do okamihu zrušenia zákazníckeho účtu (viď odst. 10.2 nižšie).

8.4.2. Vedenie zákazníckeho účtu

Za týmto účelom Správca môže spracovávať osobné údaje do okamihu zrušenia zákazníckeho účtu (viď odst. 10.2 nižšie).

8.5. Výmaz osobných údajov

Bezodkladne po uplynutí doby spracovania podľa odst. 8.1, 8.2 alebo 8.3.2 vyššie Správca príslušné osobné údaje, u ktorých pominul účel ich spracovania, anonymizuje či zlikviduje.

V prípadoch podľa odst. 8.3.1 alebo 8.4 vyššie Správca ukončí spracovanie osobných údajov pre uvedené účely bezodkladne potom, čo dôjde k odvolaniu súhlasu, vyjadreniu nesúhlasu či zrušeniu zákazníckeho účtu.

9. Práva subjektov údajov

Každý subjekt údajov má okrem iného tieto práva:

  • právo požadovať prístup k svojim osobným údajom (za podmienok čl. 15 GDPR);
  • právo na opravu alebo výmaz osobných údajov (za podmienok čl. 16 alebo čl. 17 GDPR);
  • právo na obmedzenie spracovania osobných údajov (za podmienok čl. 18 GDPR);
  • právo vzniesť námietku proti spracovaniu (za podmienok čl. 21 GDPR);
  • právo na prenositeľnosť údajov (za podmienok čl. 20 GDPR);
  • právo odvolať súhlas so spracovaním osobných údajov (viď čl. 4 vyššie).

Každý subjekt údajov, ktorý má za to, že Správca vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo s príslušnou právnou úpravou, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže

a) požiadať Správcu o vysvetlenie (kontaktné údaje viď čl. 2 vyššie), alebo

b) požadovať, aby Správca odstránil takto vzniknutý stav, najmä vykonaním opravy, doplnením alebo výmazom osobných údajov (kontaktné údaje viď čl. 2 vyššie).

V prípade, že sa subjekt údajov domnieva, že bolo porušené jeho právo na ochranu osobných údajov, má tiež právo podať sťažnosť u dozorného orgánu, ktorým je Úrad na ochranu osobných údajov, so sídlom Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

10. Zákaznícky účet

10.1. Zriadenie zákazníckeho účtu

Zriadenie zákazníckeho účtu je úplne dobrovoľné, pretože Správca umožňuje vykonanie nákupu v internetovom obchode aj bez zriadenia zákazníckeho účtu (tzv. bez registrácie).

Aby mohol Správca uchovávať osobné údaje vložené do formulára pre zriadenie a vedenie zákazníckeho účtu (či kedykoľvek neskôr do zákazníckeho účtu vložené), potrebuje k tomu súhlas.

Do okamihu, než potenciálny zákazník uzavrie so Správcom kúpnu zmluvu (t.j. stane sa zákazníkom), a následne po splnení všetkých povinností z uzavretej kúpnej zmluvy Správca nebude s osobnými údajmi nakladať inak ako pre účely vedenia zákazníckeho účtu; tým však nie je dotknutá možnosť Správcu spracovávať osobné údaje na základe iných právnych základov, najmä na základe súhlasu udeleného pre účely uplatňovania priameho marketingu (zasielanie obchodných oznámení).

10.2. Zrušenie zákazníckeho účtu

Zákaznícky účet možno kedykoľvek zrušiť prostredníctvom zákazníckeho účtu alebo na základe žiadosti o zrušenie zákazníckeho účtu zaslanej na niektorú z kontaktných adries uvedených v čl. 2 vyššie.

Bez ohľadu na vyššie uvedené Správca môže zrušiť zákaznícky účet po 3 rokoch od posledného nákupu zákazníka v internetovom obchode, ako aj Správca môže zrušiť zákaznícky účet aj v prípade, keď zákazník poruší svoje povinnosti z kúpnej zmluvy.

V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca môže zákaznícky účet zrušiť po 3 rokoch od jeho zriadenia.

11. Cookies a ďalšie technické údaje

Bližšie informácie o tzv. cookies a ďalších technických údajoch spracovávaných pri návšteve webových stránok internetového obchodu sú uvedené v samostatnom dokumente Cookies

12. Základné pojmy

Osobnými údajmi sú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (tzv. subjekt údajov); identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, priezvisko, dátum narodenia, bydlisko, e-mail, telefónne číslo, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

Spracovaním osobných údajov je akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, ktorý je vykonávaný pomocou či bez pomoci automatizovaných postupov, ako je zhromaždenie, zaznamenanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadanie, nahliadnutie, použitie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zoradenie či skombinovanie, obmedzenie, výmaz alebo zničenie.

Zákazníkom je fyzická osoba, ktorá prostredníctvom internetového obchodu uzavrela so Správcom kúpnu zmluvu, teda osoba, ktorá má so Správcom tzv. zákaznícky vzťah.

Potenciálnym zákazníkom je fyzická osoba, ktorá doposiaľ prostredníctvom internetového obchodu neuzavrela so Správcom kúpnu zmluvu, teda osoba, ktorá nemá so Správcom tzv. zákaznícky vzťah.

13. Ďalšie informácie o spracovaní osobných údajov

Správca je povinný prijať také technické a organizačné opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, k ich zmene, zničeniu, strate, neoprávnenému prenosu alebo inému neoprávnenému spracovaniu alebo zneužitiu. Táto povinnosť platí aj po ukončení spracovania osobných údajov. 

V prípade otázok ohľadom spracovania osobných údajov možno Správcu kontaktovať prostredníctvom niektorej z kontaktných adries uvedených v čl. 2 vyššie týchto zásad.

Všeobecné informácie o spracovaní osobných údajov možno nájsť tiež na internetových stránkach Úradu na ochranu osobných údajov dostupných na www.uoou.cz.

Tieto zásady nadobúdajú účinnosť dňom 2. 1. 2025. 

Spinner
Cookies Cookies

Potrebujeme Váš súhlas na využitie jednotlivých dát, aby sa Vám okrem iného mohly ukazovať informácie týkajúce sa Vašich záujmov. Súhlas udelíte kliknutím na tlačidlo „OK“.

Cookies Cookie - Nastavenia
Zavrieť

Tu máte možnosť prispôsobiť si nastavenia súborov cookies v súlade s vlastnými preferenciami.

Technické cookies
Tieto cookies sú nevyhnutné pro správne fungovanie webu a všetkých funkcií, ktoré webové stránky ponúka. Technické cookies nemôžu byť vypnuté, pretože sú zodpovedné za uchovávanie produktov v košíku, nastavenie filtrov, prevedenie nákupného procesu, zoznamu obľúbených a nastavenia súkromia.
Zobraziť viac
Analytické cookies
Analytické cookies nám umožňujú meranie výkonu nášho webu a našich reklamných kampaní. Ich pomocou určujeme počet návštev a zdroje návštev našich webových stránok. Dáta získané pomocou týchto cookies spracovávame súhrnne, bez použitia identifikátorov, ktoré ukazujú na konkrétnych užívateľov nášho webu. Pokiaľ vypnete používanie analytických cookies vo vzťahu k Vašej návšteve, strácame možnosť analýzy výkonu a optimalizácie našich opatrení.
Zobraziť viac
Personalizované súbory cookie
Používame taktiež súbory cookie a ďalšie technológie, aby sme prispôsobili náš obchod potrebám a záujmom našich zákazníkov a pripravili tak pre Vás výnimočné nákupné skúsenosti. Vďaka použitiu personalizovaných súborov cookie sa môžeme vyvarovať vysvetľovaniu nežiaducich informácií, ako sú nezodpovedajúce odporúčania výrobkov alebo neužitočné mimoriadne ponuky. Navyše nám používanie personalizovaných súborov cookie umožňuje ponúkať vám dodatočné funkcie, ako napríklad odporúčania výrobkov prispôsobených vašim potrebám.
Zobraziť viac
Reklamné cookies
Reklamné cookies používame my alebo naši partneri, aby sme Vám mohli zobraziť vhodné obsahy alebo reklamy tak na našich stránkach, ako aj na stránkach tretích subjektov. Vďaka tomu môžeme vytvárať profily založené na Vašich záujmoch, takzvané pseudonymizované profily. Informácie o Vašom používaní webu a Vaše kontaktné údaje môžeme ďalej zdieľať s reklamnými platformami sociálnych médií a vyhľadávačov. Tie ich môžu kombinovať s ďalšími informáciami, ktoré ste im poskytli alebo ktoré získali z Vášho používania ich služieb. Na základe týchto informácií nie je spravidla možná bezprostredná identifikácia Vašej osoby, pretože sú používané iba pseudonymizované údaje. Ak nevyjadríte súhlas, nebudete príjemcom obsahov a reklám prispôsobených vašim záujmom.
Zobraziť viac