Ochrana osobných údajov

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

V súvislosti so spracúvaním osobných údajov, Vám v zmysle Nariadenia Európskeho parlamentu  a Rady EÚ 2016/679 (GDPR) z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov (ďalej len GDPR), poskytujeme nasledujúce informácie.

KTO JE PREVÁDZKOVATEĽ

Prevádzkovateľom, ktorý určil účely a prostriedky spracúvania vašich osobných údajov je spoločnosť ANDREA SHOP, s.r.o, so sídlom Galantská cesta 5855/22, 929 01 Dunajská Streda, IČO: 36 277 151, DIČ: 2022093601, IČ DPH: SK7120000019, zapísaná v obchodnom registri Okresného súdu Trnava, oddiel Sro, vložka 17761/T

Môžete sa na nás obrátiť telefonicky na čísle +421 31 590 1818, písomne na adrese Galantská cesta 5855/22, 929 01 Dunajská Streda, alebo  e-mailom eshop [at] andreashop.sk (eshop [at] andreashop.sk)

ROZSAH OSOBNÝCH ÚDAJOV A ICH BEZPEČNOSŤ

Minimalizujeme rozsah osobných údajov ktoré spracúvame tak aby postačovali na kvalitné splnenie služieb, ktoré od nás očakávate, aby sme splnili zákonné povinnosti, a tak aby sme chránili naše oprávnené záujmy. Spracúvame ako osobné údaje našich zákazníkov, tak aj osobné údaje našich potenciálnych zákazníkov, ktorí nám na to dali súhlas. Spracúvame tieto typy bežných osobných údajov:

  • Základné údaje, ktorými sú vaše meno a priezvisko, adresa, prípadne IČO, ak ste živnostník.
  • Registračné údaje (meno, heslo) a nastavenie účtu, ak ste sa pred nákupom zaregistrovali.
  • Kontaktné údaje, ktorými sú Váš e-mail, telefónne číslo. 
  • Adresa domov, alebo do práce a to v závislosti od toho, či ste náš zákazník ako fyzická osoba, alebo ste zamestnancom nášho obchodného partnera (odberateľa) a komunikujete s nami v rámci plnenia vašich pracovných povinností. 
  • Informácie o produktov a službách, ktoré ste si zakúpili, alebo zvažujete ich nákup. Ide napríklad o údaje z objednávok, faktúr, úhrad, alebo o údaje z nákupného košíka.
  • Informácie o používaní nášho eshopu, o tom ako sa pri návšteve správate, stránky ktoré si čítate, odkazy na ktoré klikáte, spôsob akým prechádzate jednotlivé stránky. Tieto údaje zahŕňajú aj informácie o vašom zariadení (technické parametre, operačný systém, rozlíšenie obrazovky, použitý prehliadač), informácie o IP adrese vášho zariadenia a z toho odvodenej geografickej polohy, ako aj údaje získané prostredníctvom súborov cookies a podobných technológií  
  • Údaje o čítaní nášho newslettra. Či vám boli správy doručené, čas otvorenia správ, obsah ktorý vás zaujal, odkazy v správach na ktoré ste klikli a údaje získané prostredníctvom súborov cookies a podobných technológií.
  • Záznamy e-mailovej a chatovej komunikácie, záznamy telefonátov, prípadne inú komunikáciu s vami v elektronickej, alebo písomnej podobe.
  • Transakčné údaje, predovšetkým informácie o vašich platbách a platobných metódach.
  • Technologické údaje a logy, ktoré sa zaznamenávajú v informačných systémoch počas vašich návštev na našej webovej stránke, alebo počas komunikácie. Tieto údaje zahŕňajú najmä statickú (trvalú), alebo dynamickú (dočasne pridelenú) IP adresu vášho zariadenia, údaje o operačnom systém, použitom prehliadači, čas a dĺžku trvania návštevy, alebo komunikácie. 
  • Údaje súvisiace s návštevou našich predajní – obrazové záznamy (bez zvuku) z vašich osobných návštev v našich predajniach. (Informácie o spracúvaní osobných údajov prostredníctvom kamerových systémov monitorujúcich verejne prístupné priestory predajní ) 

Vaše osobné údaje chránime pomocou účinných bezpečnostných technológií aj organizačných opatrení. Všetky údaje sú šifrované, chránené novou generáciou firewallov a pravidelne zálohované. Prístup k nim majú iba profesionálne vyškolení zamestnanci a odborne preverený dodávatelia. 

Viac informácií o technických a organizačných bezpečnostných opatreniach, ktoré sme ako poskytovateľ digitálne služby podľa zákona kybernetickej bezpečnosti zaviedli a ktoré vychádzajú z noriem ISO/STN 27001 vám poskytneme na požiadanie.

ÚČELY A PRÁVNE ZÁKLADY SPRACÚVANIA

Vaše osobné údaje spracúvame predovšetkým preto, aby sme vám umožnili pohodlný nákup aby sme vám objednaný tovar doručili. Vaše osobné údaje spracúvame v súlade so zákonom, na základe nasledujúcich právnych základov:

Spracúvanie na základe súhlasu dotknutej osoby podľa. čl. 6 ods. 1. písm. a) nariadenia GDPR

Účel spracúvania Doplňujúce informácie
Zasielania informačného newslettra Pre odberanie newslettra sa môžete prihlásiť prostredníctvom formulára na našej web stránke. Svoj súhlas so zasielaním newslettra môžete kedykoľvek zrušiť a to jednoducho, priamo v pätičke zasielaného newsletra.
Zobrazovanie behaviorálne reklamy Naša textová a grafická reklama sa bud zobrazovať na základe vašich záujmov podľa predošlého obsahu navštívených stránok. Svoj súhlas na zobrazovanie tohto tycu cielenej reklamy udelený prostredníctvom súborov cookies, môžete kedykoľvek odvolať, prostredníctvom nastavenia súborov cookie. (Viac o súboroch cookies)
Organizovanie spotrebiteľských súťaží Spotrebiteľských súťaží ktorých sa môžete dobrovoľne zúčastniť ak splníte podmienky účasti v konkrétnej súťaži. 

Spracúvanie na základe plnenie zmluvy podľa. čl. 6 ods. 1. písm. b) nariadenia GDPR

Účel spracúvania Doplňujúce informácie
Objednávanie a dodanie tovaru príprava a realizácia kúpnych zmlúv uzatvorených na diaľku
Obchodná komunikácia Komunikujeme s vami elektronicky, telefonicky, alebo osobne v rámci prípravy a realizácie obchodných zmlúv, pri objednávaní tovaru, jeho doručovaní, ako aj poskytovaní súvisiacich informácií.
Registrácia  a vedenie účtu na e-shope Vytvorenie účtu, krok ktorý na základe vášho rozhodnutia predchádza objednaniu tovaru a umožňuje vám pohodlnejšie opakované nákupy, získať prehľad o vašich objednávkach ako aj možnosť prístupu k vašim údajom a ich úpravám. 
Organizovanie akcií na podporu predaja Adresné predajné akcie v súvislosti súvisia s poskytovaním akciových zliav, alebo bonusov na predajniach, alebo v internetovom obchode.

Spracúvanie na základe zákonnej povinnosti podľa. čl. 6 ods. 1. písm. c) nariadenia GDPR

Účel spracúvania Doplňujúce informácie
Vybavovanie reklamácií V súvislosti s plnením požiadaviek zákona č.  250/2007 Z.z. o ochrane spotrebiteľa, zákon č. 102/2014 Z.z. o ochrane spotrebiteľa pri predaji tovaru na diaľku alebo mimo prevádzkové priestory
Vedenia účtovnej a daňovej agendy V súvislosti s plnením požiadaviek zákona č. 431/2002 a účtovníctve, zákona č. 222/2004 Z.z. o DPH a zákona č. 595/2003 o dani z príjmu.
Bezpečnosť sietí a informačných systémov V súvislosti s plnením požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a podľa čl. 32 nariadenia GDPR.
Uschovávanie registratúrnych záznamov, došlej a odoslanej pošty, vrátane elektronickej komunikácie V súvislosti s plnením požiadaviek zákona č. 395/20O2 Z.z. o archívoch a registratúrach.
Vybavovania žiadostí dotknutých osôb V súvislosti s uplatňovaním práv v rámci ochrany osobných údajov podľa nariadenia GDPR.

Spracúvanie na základe oprávneného záujmu, ktorý sledujeme ako prevádzkovateľ podľa. čl. 6 ods. 1. písm. f) nariadenia GDPR

Účel spracúvania Doplňujúce informácie
Zasielanie obchodného a meninového newslettra zákazníkom Zasielanie obchodných informácii a špeciálneho meninového newslettra určeného našim zákazníkom v rámci priameho marketingu v súvislosti s vašou registráciou alebo nákupom na našom e-shope. Zasielania newslettra realizujeme na základe nášho oprávneného záujmu pre podporu predaja. Ak vám adresovanie obchodným informácií nevyhovuje môžete z odberu kedykoľvek jednoducho odhlásiť kliknutím na link v pätičke e-mailovej správy.
Overovania spokojnosti zákazníkov, v súvislosti s priebehom posledného nákupu.
Komunikácie prostredníctvom sociálnych sietí V súvislosti s vašou interakciu na nami publikovaný obsah prostredníctvom našej fanúšikovskej stránky, web stránky, newslettra, blogu a pod.
Komunikácie s obchodnými partnermi prostredníctvom ich kontaktných osôb Náš oprávnený záujem vychádza z potreby komunikácie s obchodným partnerom resp. klientom, a to prostredníctvom kontaktnej osoby
Vedenie právnej agendy Ide o spracúvanie nevyhnutých údajov súvisiacich preukazovaním, obhajovaním a uplatňovaním právnych nárokov.
Bezpečnosť predajní kamerovým systémom Kamerové systémy sú určené na ochranu majetku prevádzkovateľa ako i na ochranu zákazníkov a ochranu zdravia a života osôb nachádzajúcich sa v priestoroch predajní.
Poskytovanie údajov pre doručenie tovaru Nami využívané kuriérske spoločnosti poskytujú služby podľa zákona č. 324/2011 Z. z. o poštových službách  vaše údaje následne spracúvajú ako tretia strana a to po dobu nevyhnutnú pre doručenie zásielok.

KATEGÓRIE PRÍJEMCOV

Vaše osobné údaje môžu byť pri spracúvaní poskytnuté nasledujúcim kategóriám príjemcov:

  • Kuriérske a prepravné spoločnosti
    • Zásielkovňa s. r. o., so sídlom Kopčianska 3954/39, 851 01 Bratislava, IČO: 48136999
    • Direct Parcel Distribution SK, s.r.o., so sídlom Technická 7, 821 04 Bratislava, IČO: 35 834 498
    • Slovenská pošta, a.s., so sídlom Partizánska cesta 9, 975 99  Banská Bystrica, IČO: 36 631 124
    • Slovak Parcel Service s.r.o. so sídlom Senecká cesta 1, 900 28 Ivanka pri Dunaji, IČO: 31 329 217
  • Marketingové agentúry a call centrá
    • Consultee, s.r.o., so sídlom Mickiewiczova 2, 811 07 Bratislava, IČO: 47443537
  • Poskytovatelia IT služieb
    • epix media, s.r.o., so sídlom Korzo Bélu Bartóka 345/12 929 01 Dunajská Streda, IČO: 48048071
    • SEAL IT Services, s.r.o. so sídlom Topoľová 2 811 04 Bratislava, IČO: 35880872
    • VSHosting s.r.o., so sídlom Praha 10, Sodomkova 1579/5, PSČ 102 00, IČ: 615 05 455
    • MAURIT, s.r.o., so sídlom Tajovského 225/8 018 41 Dubnica nad Váhom, IČO: 36739022
    • Smartsupp.com, s.r.o. so sídlom Milady Horákové 13, 602 00 Brno, IČO: 03668681
    • Pixal, s.r.o., Sídlo: Sv. Quirina 1503/5, 050 01 Revúca, IČO: 46263659
  • Online služby, Reklamné systémy a sociálne siete
    • Google Ireland Limited (registračné číslo: 368047), so sídlom Gordon House, Barrow Street, Dublin 4, Írsko
    • Facebook Ireland Limited, so sídlom 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Írsko
    • HotJar Ltd. (registračné číslo: C 65490) so sídlom St Julian’s Business Centre, Elia Zammit Street, St Julian’s STJ 1000, Malta
    • RTB
    • GSC
  • Ďalej advokátske a právne kancelárie, účtovné kancelárie, audítori a daňoví poradcovia, znalci a súdny znalci, inkasné spoločnosti a exekútori, súdy a orgány činné v trestnom konaní.

DOBA USCHOVÁVANIA OSOBNÝCH ÚDAJOV

Ak vaše údaje spracúvame na základe súhlasu, budeme ich spracúvať počas trvania vášho súhlasu maximálne však po dobu 3 rokov. Po uplynutí tejto lehoty ich zlikvidujeme. Táto lehota môže byť aj kratšia napríklad:

  • V prípade zasielania newslettra 24 mesiacov od posledného otvorenia
  • V prípade zobrazovania behaviorálnej reklamy podľa typu inzertného systému 6 mesiacov až 3 roky

Ak vaše údaje spracúvame na základe plnenie zmluvy, budeme ich spracúvať po dobu platnosti zmluvy a 5 rokov po jej ukončení. 

Ak vaše údaje spracúvame na základe zákonnej povinnosti, budeme ich spracúvať po dobu ktorú určuje príslušný legislatívny predpis. 

  • V prípade účtovníctva je táto doba 10 rokov
  • V prípade reklamácií je táto doba 2 roky od reklamácie
  • V prípade kybernetickej bezpečnosti je táto doba 12 mesiacov

Ak vaše údaje spracúvame na základe oprávneného záujmu ktorý sledujeme ako prevádzkovateľ budeme ich spracúvať po dobu nevyhnutne nutnú na dosiahnutie účelu spracúvania. 

  • V prípade kamerových systémov je táto doba 72 hodín. 
  • V prípade zasielania newslettra 24 mesiacov roky od posledného otvorenia  
  • V prípade preukazovanie, obhajovania a uplatňovania právnych nárokov do doby po ktorej budú premlčané. (pre občiansko-právne spory 3 roky)

VAŠE PRÁVA SÚVISIACE S OCHRANOU OSOBNÝCH ÚDAJOV 

Všeobecné nariadenia o ochrane osobných údajov (GDPR) vám ako dotknutým osobám dáva práva ktorých výkon sa ako prevádzkovateľa snažíme maximálne uľahčiť. Pri spracúvaní vašich osobných údajov sme pripravení vykonávať Vaše práva.

Právo na prístup k osobným údajom

Máte právo na prístupu k svojim osobným údajom, ako aj právo vedieť na aký účel sú spracúvané, kto sú príjemcovia vašich osobných údajov, aká je doba spracúvania.

Právo na opravu

Máte právo na opravu, pokiaľ sú vaše osobné údaje nesprávne, alebo sa zmenili, kontaktuje nás, opravíme ich. So zreteľom na účely spracúvania máte právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Právo na vymazanie (zabudnutie)

Máte právo na výmaz osobných údajov, pokiaľ sú nesprávne, alebo spracúvané nezákonne. Bez zbytočného odkladu vymažeme vaše osobné údaje, ak je splnený niektorý z týchto dôvodov: osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, alebo ak odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva a ak neexistuje iný právny základ pre pracúvanie, alebo ako sa vaše osobné údaje sa spracúvali nezákonne, alebo vaše osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť.

Právo na obmedzenie spracúvania

Máte právo na obmedzenie spracúvania, pokiaľ si želáte budeme vaše osobné údaje pokiaľ pôjde o jeden z týchto prípadov: ako dotknutá osoba napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho overiť nám správnosť osobných údajov, alebo ak spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia, alebo už nepotrebujeme vaše osobné údaje na účely spracúvania, ale potrebujete ich vy ako dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo ako yva ko dotknutá osoba namietate voči spracúvaniu, a to až do overenia, či oprávnené dôvody na našej strane prevažujú nad oprávnenými dôvodmi vás ako dotknutej osoby.

Právo na prenosnosť údajov

Máte právo na prenosnosť údajov, ak si želáte preniesť ich k inému prevádzkovateľovi, poskytneme vám ich v zodpovedajúcom štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Právo namietať

Máte právo kedykoľvek namietať spracúvanie vašich osobných údajov z dôvodov týkajúcich sa konkrétnej situácie ktoré je vykonávané pre účely uvedené na základe oprávneného záujmu, ktoré sledujeme ako prevádzkovateľ. Nebudeme ďalej spracúvať vaše osobné údaje, pokiaľ sa nepreukážu nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo podať sťažnosť

Ak sa domnievate, že spracúvanie osobných údajov je v rozpore s platnými predpismi máte právo podať sťažnosť dozornému orgánu, ktorým je Úrad pre ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č.: +421 2 3231 3220, https://dataprotection.gov.sk/uoou/

KDE A AKO MÔŽETE SVOJE PRÁVA UPLATNIŤ

Pre online podanie žiadosti o výkon práv dotknutej osoby môžete použite formulár v časti infocentrum

FORMULÁR PRE PODANIE ŽIADOSTI

Vaše práva si môžete tiež uplatniť zavolaním na telefónne číslo +421 31 590 1818, písomne na adrese Galantská cesta 5855/22, 929 01 Dunajská Streda, alebo  e-mailom eshop [at] andreashop.sk.

Na vašu žiadosť odpovieme bezplatne v lehote do 30 dní. V prípade zložitosti, alebo veľkého počtu žiadostí sme oprávnení túto lehotu predĺžiť o ďalších 60 dní. Pokiaľ k tomu dôjde budeme vás o tom, aj o dôvodoch informovať. 

Ak bude ale vaša žiadosť zjavne neodôvodnená, alebo opakovaná, sme oprávnení účtovať si primeraný administratívny poplatok na pokrytie nákladov spojených s poskytnutím tejto služby. 

ÚPRAVY A ZMENY

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie obsiahnuté v tomto dokumente sa môžu zmeniť, alebo môžu prestať byť aktuálne. Vyhradzujeme si právo kedykoľvek ich upraviť a zmeniť. Túto zmenu Vám oznámime prostredníctvom tejto stránky, alebo prostredníctvom emailu.

DOPLŇUJÚCE INFORMÁCIE

V prípade otázok, ktoré sa týkajú ochrany osobných údajov sa na nás môžete obrátiť.  Môžete sa informovať, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, taktiež, či ste povinný poskytnúť nám osobné údaje. Môžete sa tiež informovať na možné následky neposkytnutia vašich osobných údajov. 

KONTAKT

ANDREA SHOP, s.r.o, Galantská cesta 5855/22, 929 01 Dunajská Streda
Telefón: +421 31 590 1818,  e-mail: eshop [at] andreashop.sk