Ochrana osobných údajov

Základné informácie

pristupuje k Vašim osobným údajom zodpovedne a preto v zmysle Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,Zákon“), Vám ako dotknutej osobe (fyzickej osobe, ktorej osobné údaje sa spracúvajú) na svojom webovom sídle okrem svojich identifikačných a kontaktných údajov a kontaktných údajov zodpovednej osoby, sprístupňuje aj ďalšie potrebné informácie, ktoré sa nachádzajú v záložkách vľavo.

Prevádzkovateľ v zmysle čl. 24 nariadenia GDPR a ust. § 31 Zákona pristúpil k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk, ktoré zohľadňujú najmä:

  • zásady spracúvania osobných údajov, ktorými sú zákonnosť, spravodlivosť a transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov, ďalej minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť;
  • zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie;
  • povahu, rozsah, kontext a účel spracovateľskej operácie;
  • odolnosť a obnovu systémov spracúvania osobných údajov;
  • poučenia oprávnených osôb prevádzkovateľa;
  • prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a promptné informovanie dozorného orgánu a zodpovednej osoby;
  • prijatie opatrení na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby;
  • riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika).

Účely spracúvania osobných údajov

Vaše osobné údaje spracúvame najmä na nasledovné účely:

  • Vystavenie daňového dokladu – faktúry, v zmysle zákona 222/2004 Z. z. o dani z pridanej hodnoty, § 71 ods. 3
  • Doručenie tovaru a identifikácia zákazníka pred odovzdaním vopred zaplateného tovaru.
  • Potvrdenie objednávky, platby za tovar, dodania objednaného tovaru – telefonicky a prostredníctvom elektronickej pošty.
  • Registrácia zákazníkov na účely vedenia ich užívateľských účtov na stránke www.dabur.sk
  • Evidencia zákazníckych objednávok pre riešenie prípadných reklamácií.
  • Zasielanie informačných elektronických správ, ak o túto službu prejaví zákazník záujem.
  • Detailnejší popis jednotlivých spracovateľských operácií nájdete v záložke „Zásady ochrany osobných údajov“

Zásady ochrany osobných údajov

Veľmi nás teší Váš záujem o našu spoločnosť. Ochrana dát je pre vedenie spoločnosti Nature Group, s.r.o., a jej pridružených spoločností (ďalej budú tieto spoločnosti označované spoločne „Dabur.sk“) osobitne dôležitá. V zásade je možné použiť webové stránky Dabur.sk bez poskytovania osobných údajov. Ak však dotknutá osoba chce využívať prostredníctvom našich webových stránok špeciálne služby našej spoločnosti, môže byť spracovanie osobných údajov potrebné. Ak je spracovanie osobných údajov vyžadované a pre takéto spracovanie neexistuje právny základ, vyžiadame si vždy súhlas dotknutej osoby.

Spracovanie osobných údajov, ako je meno, adresa, e-mailová adresa alebo telefónne číslo dotknutej osoby, je vždy v súlade so všeobecným nariadením o ochrane údajov (GDPR) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov, platnými pre Dabur.sk. Prostredníctvom tohto vyhlásenia o ochrane údajov sa naša spoločnosť snaží informovať verejnosť o charaktere, rozsahu a účele osobných informácií, ktoré zhromažďujeme, používame a spracovávame. Dotknuté osoby sú navyše prostredníctvom tohto vyhlásenia o ochrane dát informované o im prislúchajúcich právach.

Dabur.sk, ako za spracovanie zodpovedná osoba, zaviedla rad technických a organizačných opatrení, aby zabezpečila čo najúplnejšiu ochranu prostredníctvom týchto webových stránok spracovávaných osobných údajov. Napriek tomu môže prenos dát na báze internetu všeobecne vykazovať bezpečnostné medzery, takže absolútna ochrana nemôže byť zaručená. Z tohto dôvodu je každá dotknutá osoba oprávnená odovzdať nám osobné údaje alternatívnou cestou, napríklad telefonicky.
1. Vymedzenie pojmov

Vyhlásenie o ochrane dát Dabur.sk sa zakladá na terminológii používanej európskym zákonodarcom pri prijímaní všobecného nariadenia o ochrane údajov (GDPR). Naše vyhlásenie o ochrane dát by malo byť ľahko čitateľné a zrozumiteľné pre verejnosť aj pre našich zákazníkov. Aby sme to mohli zabezpečiť, chceme vopred vysvetliť použitú terminológiu.
V tomto vyhlásení o ochrane údajov používame okrem iného nasledujúce pojmy:
  • a)    osobné údaje
Osobné údaje sú akékoľvek informácie, ktoré sa vzťahujú k identifikovanej alebo identifikovateľnej fyzickej osobe (ďalej len „dotknutá osoba“). Za identifikovateľnú sa považuje taká fyzická osoba, ktorá môže byť priamo alebo nepriamo identifikovaná najmä spojením s identifikátorom, ako je meno, identifikačné číslo, údaje o polohe, online identifikátor, alebo s jedným alebo niekoľkými špeciálnymi znakmi, ktoré vyjadrujú fyzickú, fyziologickú, genetickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
  • b)    dotknutá osoba
Dotknutá osoba je akákoľvek identifikovaná alebo identifikovateľná fyzická osoba, ktorej osobné údaje sú spracovávané osobou zodpovednou za spracovanie.
  • c)    spracovanie
Spracovanie je akákoľvek v súvislosti s osobnými údajmi pomocou alebo bez pomoci automatizovaných procesov vykonávaná operácia alebo séria operácií, ako zhromažďovanie, zaznamenávanie, organizovanie, zaraďovanie, ukladanie, prispôsobenie alebo zmena, triedenie, zisťovanie, používanie, zverejňovanie prostredníctvom prenosu alebo inou formou poskytovania, porovnanie alebo združovanie, obmedzenie, vymazanie alebo zničenie.
  • d)    obmedzenie spracovania
Obmedzenie spracovania je označenie uložených osobných údajov s cieľom obmedziť ich budúce spracovanie.
  • e)    profilovanie
Profilovanie je akýkoľvek druh automatizovaného spracovania osobných údajov, ktoré spočíva v tom, že tieto osobné údaje slúžia na vyhodnotenie, analýzu a predvídanie určitých osobných aspektov vzťahujúcich sa k fyzickej osobe, najmä aspektov týkajúcich sa pracovných výkonov, ekonomického postavenia, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, miesta pobytu alebo zmeny miesta pobytu tejto fyzickej osoby.
  • f)     anonymizácia
Anonymizácia je spracovanie osobných údajov spôsobom, kedy už nemôžu byť osobné údaje priradené určitej špecifickej dotknutej osobe bez dodatočných informácií, ak sa tieto dodatočné informácie uchovávajú oddelene a podliehajú technickým a organizačným opatreniam, aby sa zabezpečilo, že tieto osobné údaje nebudú pridelené identifikovanej alebo identifikovateľnej fyzickej osobe.
  • g)    zodpovedná osoba alebo za spracovanie zodpovedná osoba
Zodpovedná osoba alebo za spracovanie zodpovedná osoba je fyzická alebo právnická osoba, orgán, úrad alebo agentúra, ktorá samostatne alebo spoločne s inými rozhoduje o účele a prostriedkoch spracovania osobných údajov. Ak sú ciele a prostriedky tohto spracovania stanovené právom Únie alebo právnymi predpismi členských štátov, potom môže byť zodpovedná osoba vymenovaná alebo určité kritériá pre jej vymenovanie stanovené na základe práva Únie alebo právnych predpisov členských štátov.
  • h)    spracovateľ
Spracovateľ je fyzická alebo právnická osoba, verejný orgán, úrad alebo agentúra, ktorá spracováva osobné údaje na objednávku zodpovednej osoby.
  • i)      príjemca
Príjemca je fyzická alebo právnická osoba, verejný orgán, úrad alebo agentúra, ktorým budú osobné údaje sprístupnené, nezávisle od toho, či ide o tretiu stranu alebo nie. Orgány, ktoré môžu získať osobné údaje v rámci určitého vyšetrovania podľa právnych predpisov Únie alebo právnych predpisov členských štátov, však nemožno považovať za príjemcu.
  • j)      tretia strana
Treťou stranou je fyzická alebo právnická osoba, verejný orgán, úrad alebo agentúra okrem dotknutej osoby, zodpovednej osoby, spracovateľa a osôb, ktoré sú pod priamou zodpovednosťou zodpovednej osoby alebo spracovateľa oprávnené spracovávať osobné údaje. Vo vzťahu k spoločnosti skupiny uvex sa s touto spoločnosťou spojené spoločnosti nepovažujú za tretiu stranu.
  • k)    súhlas
Súhlas je dotknutou osobou pre určitý prípad dobrovoľne, informovaným a jednoznačným spôsobom vo forme vyhlásenia alebo iného jednoznačného potvrdzujúceho konania poskytnutý prejav vôle, ktorým dá dotknutá osoba najavo, že so spracovaním predmetných osobných údajov súhlasí.