OCHRANA OSOBNÝCH ÚDAJOV
Podnikateľ Kristína Tranová - Soay - Handmade, IČO: 51 802 155, miesto podnikania Račianska 1510/33, 831 02 Bratislava, zapísaná v živnostenskom registri Okresného úradu Bratislava, pod číslom 110-268577 ("Podnikateľ") v tomto dokumente vysvetľuje v akom rozsahu, akým spôsobom a za akým účelom spracúva osobné údaje pri výkone svojich podnikateľských činností a súvisiacich aktivít.
Ak máte záujem o podrobnejšie vysvetlenie alebo doplňujúce informácie týkajúce sa spôsobu, akým Podnikateľ spracúva osobné údaje, obráťte sa na Podnikateľa e-mailom na adrese kristina.tranova@gmail.com, s použitím skratky "GDPR" v predmete správy (pre rýchle rozlíšenie Vašej správy od inej, bežnej obchodnej korešpondencie) alebo poštou na adrese miesta podnikania Račianska 33, 831 02 Bratislava, Slovenská republika.
Podnikateľ získava a spracúva osobné údaje len na účely opísané v tomto dokumente a len v takom rozsahu a na tak dlho, ako je primerané a potrebné na splnenie jednotlivých účelov spracúvania. Platné právne predpisy niekedy ukladajú konkrétne lehoty na uchovávanie určitých osobných údajov (napr. ako súčasť účtovnej evidencie atď.), ktoré Podnikateľ dodržiava. V závere tohto dokumentu sú uvedené aj práva osôb, ktorých osobné údaje sú spracúvané, a spôsob, akým si ich môžu tieto osoby voči Podnikateľovi alebo príslušnému orgánu verejnej moci uplatniť.
Podnikateľ kladie veľký dôraz na bezpečnosť údajov každej osoby a uplatňuje primerané technické a organizačné opatrenia na ochranu týchto údajov a na zaistenie dostatočnej úrovne bezpečnosti spracúvaných osobných údajov.
Tento dokument (a informácie v ňom poskytnuté) môžu byť priebežne aktualizované. Súčasné znenie odráža stav spracúvania osobných údajov Podnikateľom ku dňu 28.11.2021.
Venujte prosím pozornosť týmto dôležitým pojmom často používaných v tomto dokumente pre zjednodušenie jeho znenia:
"GDPR"
znamená Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov. GDPR je hlavným právnym rámcom, ktorý sa vzťahuje na spracúvanie osobných údajov Podnikateľom; Podnikateľ zároveň dodržiava aj právne predpisy Slovenskej republiky, ktoré do takéhoto právneho rámca prinášajú niektoré ďalšie podrobnosti, no sú vždy v súlade s GDPR.
"platforma"
znamená webstránky www.kristinatran.sk a www.soayfashion.sk a digitálnu infraštruktúru e-shopu, ktorý na nich Podnikateľ prevádzkuje.
"dotknutá osoba"
je pojem používaný v GDPR pre osobu, ktorej osobné údaje sa spracúvajú. Hoci to znie dosť odborne, v našich Zásadách používame rovnaký termín, aby sme zabezpečili jeho jednoduché používanie a vzájomné odkazovanie.
Spracúvanie osobných údajov
V závislosti od okolností a vzťahu dotknutej osoby a Podnikateľa môže Podnikateľ získavať a spracúvať jej osobné údaje na niektorý z nasledovných účelov:
- 1. Prevádzka platformy a e-shopu, výkon podnikateľskej činnosti
- 2. Marketing a rozvoj podnikania
- 3. Vzťahy s dodávateľmi a obchodnými partnermi
- 4. Súlad s právnymi predpismi
1) Prevádzka platformy a e-shopu, výkon podnikateľskej činnosti
Bližší opis spracúvania
Prevádzka platformy Podnikateľa a riadny výkon podnikateľskej činnosti Podnikateľa (t.j. predovšetkým predaj výrobkov a iných tovarov Podnikateľa) si vyžaduje získavanie, uchovávanie a spracúvanie rôznych typov osobných údajov zákazníkov a prípadných iných návštevníkov webstránok platformy Podnikateľa.
Osobné údaje týchto osôb Podnikateľ získava, vytvára, analyzuje, kategorizuje, uchováva, používa a likviduje tak, aby mohol dotknutým osobám poskytnúť čo najlepší klientsky zážitok (napr. pri prezeraní, výbere, nákupe tovaru a prípadných súvisiacich konzultáciách).
Dotknuté osoby
zákazníci a potenciálni zákazníci Podnikateľa, iní návštevníci webstránok Podnikateľa
Rozsah spracúvaných osobných údajov
- základné identifikačné a kontaktné údaje (meno a priezvisko, dátum narodenia, adresa trvalého alebo prechodného pobytu, adresa na doručenie tovaru, telefónne číslo),
- elektronické kontaktné údaje (e-mailová adresa, názov profilu na sociálnej sieti),
- telesné miery (ak zákazník pre účely objednávky tovaru na mieru tieto s Podnikateľom zdieľa)
- údaje o platobnej karte (ak zákazník zvolí tento spôsob platby na platforme)
Právny základ spracúvania osobných údajov pre tento účel
Spracovanie pre tento účel je v prevažnej väčšine prípadov nevyhnutné na napĺňanie oprávnených záujmov Podnikateľa (pozri čl. 6 ods. 1 písm. f) GDPR pre presnú právnu kvalifikáciu), najmä záujmu o spoľahlivú prevádzku platformy a podnikania Podnikateľa (napr. objednávky a predaj tovaru, doručovanie, konzultácie s potenciálnymi zákazníkmi k budúcim objednávkam a pod.) a záujmu o zabezpečenie riadneho súladu so zákonnými povinnosťami Podnikateľa (napr. daňové a účtovné predpisy). Výnimočne sú niektoré údaje spracúvané na základe súhlasu dotknutej osoby (pozri čl. 6 ods. 1 písm. a) GDPR).
Ako sú osobné údaje získavané
Osobné údaje sa získavajú priamo od dotknutých osôb.
Kto sú príjemcovia osobných údajov
V závislosti od zvoleného spôsobu doručenia tovaru môžu byť osobné údaje v rozsahu nevyhnutnom pre riadne doručenie tovaru poskytnuté externému partnerovi (kuriérska spoločnosť, zasielateľská spoločnosť, pošta a pod.).
Ako dlho prebieha spracúvanie osobných údajov
Osobné údaje sa uchovávajú počas celej doby ich používania a následne po dobu, počas ktorej môžu vzniknúť nároky dotknutej osoby voči Podnikateľovi (záručná doba a pod.). Časť osobných údajov zachytených v účtovnej a daňovej dokumentácii (faktúry, objednávky a pod.) je ďalej uchovávaná počas povinného zákonného obdobia archivácie takejto dokumentácie. Osobné údaje spracúvané na základe súhlasu dotknutej osoby sa používajú len počas platnosti tohto súhlasu.
Existuje povinnosť poskytnúť osobné údaje Podnikateľovi podľa platných právnych predpisov alebo záväznej zmluvy (alebo ako podmienku uzavretia zmluvy)? Čo ak to dotknutá osoba odmietne?
Pre účely uskutočnenia záväznej objednávky zákazník musí poskytnúť údaje označené ako povinné. Bez ich poskytnutia nedôjde k uzavretiu kúpnej zmluvy s Podnikateľom.
2) Marketing
Bližší opis spracúvania
Podnikateľ môže spracúvať osobné údaje v rámci vlastného PR, napr. pri propagácii výrobkov a tovaru.
Dotknuté osoby
zákazníci Podnikateľa, obchodní partneri Podnikateľa
Rozsah spracúvaných osobných údajov
- základné identifikačné údaje (meno a priezvisko, fotografia),
- elektronické kontaktné údaje (e-mailová adresa, názov profilu na sociálnej sieti)
Právny základ spracúvania osobných údajov pre tento účel
Spracovanie pre tento účel je v prevažnej väčšine prípadov nevyhnutné na napĺňanie oprávnených záujmov Podnikateľa (pozri čl. 6 ods. 1 písm. f) GDPR pre presnú právnu kvalifikáciu), najmä záujmu o propagáciu a zvyšovanie povedomia o Podnikateľovi a výrobkoch, výrobných procesoch atď. Výnimočne sú niektoré údaje spracúvané na základe súhlasu dotknutej osoby (pozri čl. 6 ods. 1 písm. a) GDPR) (napr. newsletter alebo iné pravidelné informovanie o aktivitách Podnikateľa).
Ako sú osobné údaje získavané
Osobné údaje sa získavajú priamo od dotknutých osôb.
Kto sú príjemcovia osobných údajov
Podnikateľ neposkytuje osobné údaje iným príjemcom.
Ako dlho prebieha spracúvanie osobných údajov
Osobné údaje sa uchovávajú počas celého obdobia ich používania na vyššie uvedený účel a počas ďalšieho obdobia, ktoré nepresiahne 2 roky. Osobné údaje spracúvané na základe súhlasu dotknutej osoby sa používajú len počas platnosti tohto súhlasu a po jeho uplynutí alebo odvolaní sa vymažú.
Existuje povinnosť poskytnúť osobné údaje Podnikateľovi podľa platných právnych predpisov alebo záväznej zmluvy (alebo ako podmienku uzavretia zmluvy)? Čo ak to dotknutá osoba odmietne?
Nie, takáto povinnosť poskytovať údaje neexistuje.
3) Vzťahy s dodávateľmi a obchodnými partnermi
Bližší opis spracúvania
Podnikateľ spracúva osobné údaje pri správe vzťahov s dodávateľmi a obchodnými partnermi, správe ich zmlúv a pri objednávaní tovaru, služieb alebo iných zákaziek od nich, atď.
Dotknuté osoby
dodávatelia (fyzické osoby), obchodní partneri (fyzické osoby), kontaktné osoby dodávateľov alebo obchodných partnerov (právnické osoby)
Rozsah spracúvaných osobných údajov
- základné identifikačné a kontaktné údaje (meno a priezvisko, telefónne číslo),
- elektronické kontaktné údaje (e-mailová adresa, názov profilu na sociálnej sieti)
Právny základ spracúvania osobných údajov pre tento účel
K spracovaniu v prevažnej väčšine prípadov dochádza v rámci plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo v rámci opatrení, ktoré boli prijaté na žiadosť dotknutej osoby pred uzavretím zmluvy (článok 6 ods. 1 písm. b) GDPR). Niektoré spracovanie je nevyhnutné na napĺňanie oprávnených záujmov Podnikateľa (čl. 6 ods. 1 písm. f) GDPR), konkrétne záujmov o efektívnu správu a riadenie dodávateľov a ich zmlúv, spoľahlivé obstarávanie tovaru a služieb, ako aj o plnenie záväzkov voči obchodným partnerom.
Ako sú osobné údaje získavané
Osobné údaje sa získavajú priamo od dotknutých osôb.
Kto sú príjemcovia osobných údajov
Podnikateľ neposkytuje osobné údaje iným príjemcom.
Ako dlho prebieha spracúvanie osobných údajov
Osobné údaje sa uchovávajú počas celého obdobia ich používania na vyššie uvedený účel a počas ďalšieho obdobia až do zániku všetkých nárokov alebo počas dlhšieho dodatočného obdobia, ktoré môžu vyžadovať platné právne predpisy (napr. ako súčasť finančných alebo účtovných informácií).
Existuje povinnosť poskytnúť osobné údaje Podnikateľovi podľa platných právnych predpisov alebo záväznej zmluvy (alebo ako podmienku uzavretia zmluvy)? Čo ak to dotknutá osoba odmietne?
Poskytnutie osobných údajov je vo väčšine prípadov nevyhnutné na uzavretie príslušnej zmluvy o dodávke - odmietnutie poskytnutia takýchto údajov bráni dodávateľovi alebo obchodnému partnerovi uzavrieť zmluvu s Podnikateľom.
4) Súlad s právnymi predpismi
Bližší opis spracúvania
V prípade potreby môže Podnikateľ spracúvať osobné údaje v rámci procesov nevyhnutných na dodržiavanie zákonných predpisov (napr. v oblasti účtovníctva, daní, ochrany osobných údajov, a pod.) a spoluprácu s verejnými orgánmi.
Dotknuté osoby
akékoľvek osoby v kontakte s platformou alebo Podnikateľom
Rozsah spracúvaných osobných údajov
- osobné údaje v rozsahu osobných údajov spracúvaných pre ktorýkoľvek iný účel (viď vyššie). Akýkoľvek základné identifikačné a kontaktné údaje (meno a priezvisko, telefónne číslo),
- prípadné iné osobné údaje dostupné Podnikateľovi, ktoré sú predmetom dožiadania od verejných orgánov
Právny základ spracúvania osobných údajov pre tento účel
Spracovanie na tento účel je v prevažnej väčšine prípadov nevyhnutné na plnenie právnych povinností Podnikateľa, ktoré mu vyplývajú z platných právnych predpisov (čl. 6 ods. 1 písm. c) GDPR), najmä z GDPR a miestnych právnych predpisov Slovenskej republiky. V niektorých doplňujúcich prípadoch je spracovanie nevyhnutné na napĺňanie oprávnených záujmov Podnikateľa (čl. 6 ods. 1 písm. f) GDPR), najmä záujmov o zodpovedné podnikanie, dodržiavanie všeobecného súladu s právnym poriadkom, o efektívne a riadne vybavovanie žiadostí o poskytnutie osobných údajov, nárokov a výkonu iných práv dotknutých osôb a všeobecne vyhovenia dopytov verejných orgánov a efektívnej spolupráce s nimi.
Ako sú osobné údaje získavané
Osobné údaje sa získavajú priamo od dotknutých osôb.
Kto sú príjemcovia osobných údajov
Verejné orgány, ktoré vykonávajú dopyty, odborní poradcovia (účtovný alebo daňový poradca, právny poradca, atď.), dotknuté osoby alebo iné osoby, ktoré vznášajú oprávnené nároky alebo požiadavky voči Podnikateľovi. Vo výnimočných prípadoch môže byť Podnikateľ povinný poskytnúť určité osobné údaje orgánom činným v trestnom konaní, príslušným orgánom v oblasti správnych deliktov alebo v prípade potreby príslušným poisťovniam na účely vyšetrovania škodových udalostí a vybavovania poistných udalostí.
Ako dlho prebieha spracúvanie osobných údajov
Osobné údaje sa uchovávajú počas celej doby ich používania na vyššie uvedený účel alebo počas dlhšej doby, ktorú môžu vyžadovať platné zákony (podľa okolností).
Existuje povinnosť poskytnúť osobné údaje Podnikateľovi podľa platných právnych predpisov alebo záväznej zmluvy (alebo ako podmienku uzavretia zmluvy)? Čo ak to dotknutá osoba odmietne?
Nie, neexistuje žiadna zákonná, ani zmluvná povinnosť poskytnúť takéto údaje, ktorá by bola priamo uložená dotknutej osobe.
Ak je takéto ustanovenie dobrovoľné, odmietnutie poskytnúť takéto údaje by mohlo mať za následok, že Podnikateľ nebude schopný v plnej miere dodržiavať platné predpisy a normy (napr. GDPR). Odmietnutie poskytnutia takýchto údajov by tiež mohlo predstavovať prekážku pri plnení akýchkoľvek požiadaviek verejných orgánov.
Práva dotknutej osoby
V súvislosti so spracovaním osobných údajov majú dotknuté osoby tieto práva:
- právo požadovať informácie o tom, či Podnikateľ spracúva takéto osobné údaje
- právo požiadať o kópiu takýchto osobných údajov spracúvaných Podnikateľom
- právo na opravu osobných údajov
- právo na vymazanie osobných údajov (tzv. právo na zabudnutie)
- právo na obmedzenie spracovania osobných údajov
- právo namietať proti spracúvaniu osobných údajov
- právo odvolať súhlas udelený na spracovanie osobných údajov (ak sa na daný prípad vzťahuje)
- právo na prenos osobných údajov (t.j. ich poskytnutie v prenosnom formáte a ich prípadný prenos osobe určenej dotknutou osobou)
Ďalšie informácie o vyššie uvedených právach vám budú poskytnuté prostredníctvom e-mailu po zaslaní žiadosti na adresu: kristina.tranova@gmail.com, s použitím skratky "GDPR" v predmete správy (pre rýchle rozlíšenie danej správy od inej, bežnej obchodnej korešpondencie).
Pokyny pre dotknuté osoby o tom, ako uplatňovať svoje práva voči Spoločnosti
Dotknuté osoby môžu kedykoľvek uplatniť svoje práva voči Podnikateľovi elektronicky zaslaním žiadosti e-mailom na adresu: kristina.tranova@gmail.com, s použitím skratky "GDPR" v predmete správy (pre rýchle rozlíšenie danej správy od inej, bežnej obchodnej korešpondencie).
Na overenie totožnosti dotknutej osoby a pre uistenie sa, že osoba, ktorá Podnikateľa kontaktuje a uplatňuje si práva dotknutej osoby, v skutočnosti je dotknutou osobou alebo osobou oprávnenou konať v jej mene môže Podnikateľ požiadať o predloženie príslušného dokladu totožnosti žiadateľa a príslušnej dotknutej osoby (ak nejde o tú istú osobu).
Právo podať oficiálnu sťažnosť
Ak má dotknutá osoba akékoľvek pochybnosti o tom, ako Podnikateľ používa jej osobné údaje, môže Podnikateľa kontaktovať zaslaním e-mailu na adresu: kristina.tranova@gmail.com, s použitím skratky "GDPR" v predmete správy (pre rýchle rozlíšenie danej správy od inej, bežnej obchodnej korešpondencie).
Okrem vyššie uvedených práv môžu dotknuté osoby podať aj priamu sťažnosť týkajúcu sa spracovania a ochrany osobných údajov Podnikateľom na Úrad na ochranu osobných údajov Slovenskej republiky. Kontaktné údaje tohto orgánu a ďalšie pokyny na podanie takejto žiadosti sú uverejnené na jeho webovej stránke na adrese: https://dataprotection.gov.sk.