Ochrana osobných údajov
Zásady ochrany osobných údajov a informácie o spracúvaní osobných údajov
v zmysle nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“)
Článok I – Prevádzkovateľ
Prevádzkovateľ: Goods For You s.r.o., so sídlom Predmestská 1713/38, 010 01 Žilina, IČO: 50 380 907
V prípade otázok vo veci uplatnenia práv dotknutej osoby v oblasti ochrany osobných údajov nás môžete kontaktovať na vyššie uvedenej adrese, alebo e-mailovej adrese: info@habesh.sk
Spoločnosť nemá povinnosť mať ustanovenú zodpovednú osobu.
Článok II – Účely a právne základy spracúvania Vašich osobných údajov
Prevádzkovateľ spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce účely:
| Účel | Právny základ |
| Predaj, prenájom tovaru a služieb a vybavovanie objednávok zákazníkov na kamennej predajni | Článok 6, ods. 1 b) Nariadenia GDPR Zmluva s dotknutou osobou. Poskytovanie osobných údajov je nevyhnutné na naplnenie zmluvného vzťahu. Neposkytnutie osobných údajov zo strany dotknutej osoby znemožní plnenie zmluvy. |
| Predaj tovarov a vybavovanie objednávok zákazníkov v elektronickom obchode www.habesh.sk | Článok 6, ods. 1 b) Nariadenia GDPR Zmluva s dotknutou osobou. Poskytovanie osobných údajov je nevyhnutné na naplnenie zmluvného vzťahu. Neposkytnutie osobných údajov zo strany dotknutej osoby znemožní plnenie zmluvy. |
| Registrácia užívateľov v elektronickom obchode | Článok 6, ods. 1 a) Nariadenia GDPR. Poskytnutie osobných údajov zo strany dotknutej osoby je dobrovoľné, pričom dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním. |
| Vernostný systém v kamennej predajni – kartička | Článok 6, ods. 1 b) Nariadenia GDPR. Zmluva s dotknutou osobou. Poskytovanie osobných údajov je nevyhnutné na naplnenie zmluvného vzťahu. Neposkytnutie osobných údajov zo strany dotknutej osoby znemožní plnenie zmluvy. |
| Vernostný systém pre nákupy v elektronickom obchode | Článok 6, ods. 1 b) Nariadenia GDPR. Zmluva s dotknutou osobou. Poskytovanie osobných údajov je nevyhnutné na naplnenie zmluvného vzťahu. Neposkytnutie osobných údajov zo strany dotknutej osoby znemožní plnenie zmluvy. |
| Organizácia súťaží a akcií pre zákazníkov | Článok 6, ods. 1 a) Nariadenia GDPR Poskytnutie osobných údajov zo strany dotknutej osoby je dobrovoľné, pričom dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním. Bez poskytnutia osobných údajov nie je možné sa zapojiť do organizovanej súťaže / akcie. |
| Kontaktný formulár na webovom sídle prevádzkovateľa | Článok 6, ods. 1 a) Nariadenia GDPR Poskytnutie osobných údajov zo strany dotknutej osoby je dobrovoľné, pričom dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním. Bez poskytnutia osobných údajov nebude možné Vašu požiadavku vybaviť. |
| Priamy marketing spoločnosti – informovanie zákazníkov prevádzkovateľa o novinkách a akciách, zasielanie informačných listov a ponúk na tovary a služby poskytované prevádzkovateľom. | Článok 6, ods. 1 f) Nariadenia GDPR. Oprávnený záujem prevádzkovateľa vykonávať priamy marketing. |
| Marketing spoločnosti – Propagácia spoločnosti. | Článok 6, ods. 1 a) Nariadenia GDPR. Súhlas dotknutej osoby. Poskytnutie osobných údajov zo strany dotknutej osoby je dobrovoľné, pričom dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním. |
| Spracovanie účtovných dokladov prevádzkovateľa. | Článok 6, ods. 1 c) Nariadenia GDPR Osobitný predpis – Zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov. |
| Vybavovanie uplatnených práv dotknutých osôb podľa Nariadenia GDPR | Článok 6, ods. 1 c) Nariadenia GDPR Osobitný predpis – Nariadenie GDPR. |
| Fan page – spravovanie fanúšikovskej stránky na Facebooku / Instagrame alebo iných sociálnych sieťach. | Článok 6, ods. 1 f) Nariadenia GDPR Oprávnený záujem prevádzkovateľa spravovať účty na sociálnych sieťach. |
| Monitorovanie priestoru prístupného verejnosti (v kamenných prevádzkach) na účely ochrany majetku a bezpečnosti prostredníctvom kamerového systému. | Článok 6, ods. 1 f) Nariadenia GDPR Oprávnený záujem prevádzkovateľa chrániť majetok. |
Článok III – Kategórie spracúvaných osobných údajov
Prevádzkovateľ pri svojich spracovateľských činnostiach spravidla spracúva bežné osobné údaje v zmysle Článku 4, bod 1 GDPR.
Spracúvame výhradne iba osobné údaje, ktoré sú nevyhnutné a primerané na stanovené účely. Kategórie spracúvaných osobných údajov zahŕňajú najmä identifikačné a kontaktné údaje dotknutých osôb (napr.: meno a priezvisko, bydlisko, telefónne číslo, emailová adresa, funkcie osoby), fakturačné údaje (údaje o sumách, platbách a bankových účtoch) a údaje potrebné na vybavenie požadovaných služieb. Nespracúvajú sa žiadne osobné údaje z osobitnej kategórie osobných údajov.
Článok IV – Príjemcovia alebo kategórie príjemcov
Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne a osobné údaje spracúvajú len oprávnení zamestnanci alebo preverené tretie strany – sprostredkovatelia na základe zmluvy. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len konkrétni oprávnení zamestnanci môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Vaše osobné údaje sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov. V závislosti od účelu spracúvania a konkrétnych okolností patria medzi typických príjemcov Vašich osobných údajov poskytovatelia softvérového vybavenia (napr. Microsoft, Google, Facebook); poskytovatelia technickej/IT podpory; poskytovatelia cloudových alebo hostingových služieb; poštovné, prepravné a doručovateľské spoločnosti alebo osoby vykonávajúce právne a účtovné služby. Rozsah sprostredkovateľov je závislý od spôsobu a rozsahu spracovania osobných údajov, ale v každom prípade vždy iba za dodržania pravidiel bezpečnosti a zákonného spracúvania osobných údajov podľa GDPR.
Prevádzkovateľ poskytuje Vaše osobné údaje iba v nevyhnutnom rozsahu a výlučne príjemcom na základe právnych predpisov (napríklad orgány verejnej moci, Úrad na ochranu osobných údajov, a pod. alebo na základe zmluvy osobám – sprostredkovateľom, ktoré pre prevádzkovateľa a na základe jeho pokynov spracúvajú osobné údaje (spoločnosti zaisťujúce podporu pri plnení povinností prevádzkovateľa pri spracúvaní účtovníctva a pod.).
V prípade, ak na spracúvanie osobných údajov využívame sub-dodávateľov, pred ich poverením overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov podľa GDPR. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme.
Článok V – Doba spracúvania Vašich údajov
Vaše osobné údaje sú u prevádzkovateľa uložené po dobu nevyhnutne nutnú k zaisteniu práv a povinností vyplývajúcich zo všeobecne záväzných právnych predpisov. Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom internej politiky.
Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:
| Účel | Doba spracúvania |
| Predaj, prenájom tovaru a služieb a vybavovanie objednávok zákazníkov na kamennej predajni | 10 rokov od ukončenia platnosti zmluvy |
| Predaj tovarov a vybavovanie objednávok zákazníkov v elektronickom obchode www.habesh.sk | 10 rokov od ukončenia platnosti zmluvy |
| Registrácia užívateľov v elektronickom obchode | 3 roky od ukončenia registrácie |
| Vernostný systém v kamennej predajni – kartička | 10 rokov od ukončenia platnosti zmluvy |
| Vernostný systém pre nákupy v elektronickom obchode | 10 rokov od ukončenia platnosti zmluvy |
| Organizácia súťaží a akcií pre zákazníkov | 2 roky od ukončenia súťaže / akcie |
| Kontaktný formulár na webovom sídle prevádzkovateľa | 2 roky |
| Priamy marketing spoločnosti – informovanie zákazníkov prevádzkovateľa o novinkách a akciách, zasielanie informačných listov a ponúk na tovary a služby poskytované prevádzkovateľom. | 2 roky |
| Marketing spoločnosti – Propagácia spoločnosti. | 2 roky |
| Spracovanie účtovných dokladov prevádzkovateľa. | Podľa platných právnych predpisov 10 rokov. |
| Vybavovanie uplatnených práv dotknutých osôb podľa Nariadenia GDPR | 3 roky |
| Fan page – spravovanie fanúšikovskej stránky na Facebooku / Instagrame alebo iných sociálnych sieťach. | 2 roky. |
| Monitorovanie priestoru prístupného verejnosti (v kamenných prevádzkach) na účely ochrany majetku a bezpečnosti prostredníctvom kamerového systému. | 72 hodín |
Článok VI – Aké máte práva ako dotknutá osoba
Právo na prístup k osobným údajom
Dotknutá osoba má právo požiadať o informácie o tom, aké osobné údaje o nej prevádzkovateľ uchováva a požadovať vyhotovenie kópie. Ak dotknutá osoba požiada o kópiu elektronickými prostriedkami, informácie jej budú poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiada o iný spôsob.
Právo na opravu osobných údajov
Prevádzkovateľ prijíma opatrenia, aby zabezpečil presnosť, úplnosť a aktuálnosť informácií. Ak si dotknutá osoba myslí, že údaje, ktorými prevádzkovateľ disponuje sú nepresné, neúplné alebo neaktuálne, môže žiadať, aby sa tieto informácie upravili, aktualizovali alebo doplnili.
Právo na vymazanie osobných údajov
Dotknutá osoba má právo požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré o nej prevádzkovateľ získal, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Jej právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Je možné, že z dôvodu určitých právnych a regulačných povinností nebude možné tejto žiadosti vyhovieť.
Právo na obmedzenie spracúvania osobných údajov
V prípadoch určených predpismi má dotknutá osoba právo požiadať, aby sa spracúvanie jej osobných údajov obmedzilo. Napríklad do overenia správnosti osobných údajov, alebo v prípade nezákonného spracúvania týchto údajov, ak namiesto vymazania údajov dotknutá osoba požiada o ich obmedzenie.
Právo na prenosnosť osobných údajov
Dotknutá osoba má právo požiadať o prenosnosť osobných údajov, v prípade ak sú údaje spracúvané na základe súhlasu a automatizovanými prostriedkami. Má právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.
Právo namietať
Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré je založené na legitímnych oprávnených záujmoch prevádzkovateľa. V prípade, ak prevádzkovateľ nepredloží presvedčivý legitímny oprávnený dôvod na spracúvanie, nebude ďalej spracúvať osobné údaje dotknutej osoby.
Právo odvolať súhlas
V prípadoch, ak sú osobné údaje dotknutej osoby spracúvané na základe súhlasu, má dotknutá osoba právo súhlas kedykoľvek odvolať. Súhlas je možné odvolať nasledovne:
a) písomne na adrese prevádzkovateľa,
b) emailom na adrese info@habeshcoffee.sk
Právo podať sťažnosť
V prípade, ak dotknutá osoba chce podať sťažnosť na spôsob, akým sú jej osobné údaje spracúvané, vrátane vyššie uvedených práv, môže sa obrátiť na prevádzkovateľa. Všetky podnety a sťažnosti budú preverené. Ak nebude spokojná s odpoveďou prevádzkovateľa, môže sa obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk
Článok VII – Ako o Vás získavame osobné údaje
Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Pokiaľ vzniká medzi nami a Vami zmluvný vzťah poskytnutie osobných údajov môže byť zmluvná alebo zákonná povinnosť. Osobné údaje nám môžete poskytnúť rôznymi spôsobmi napr. :
• uzatváraním zmlúv vrátane súvisiacej komunikácie a využívaním našich služieb;
• komunikáciou s nami;
• registráciou na odber newslettra alebo do vernostného programu;
• interakciou s nami na sociálnych sieťach alebo na internete alebo zapojením sa do niektorej z našich súťaží a akcií;
• návštevou kamennej prevádzky prostredníctvom kamerových záznamov;
Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavku, ktorá je potrebná na uzavretie zmluvy. V príde fakturačných údajov ide o zákonnú požiadavku. Neposkytnutie osobných údajov, môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny iný účel spracúvania osobných údajov.
V prípadoch, kedy tovar objednáva klient pre inú osobu (napr. obdarovaného) sa spracúvajú osobné údaje, ktoré nie sú získané priamo od dotknutej osoby. V takomto prípade sa spracúvajú osobné údaje v rozsahu nevyhnutnom na dodanie tovaru.
Článok VIII – Prehlásenia prevádzkovateľa
Prevádzkovateľ nevykonáva automatizované rozhodovanie alebo profilovanie dotknutých osôb na uvedené účely spracúvania.
Prenos osobných údajov do tretích krajín nezaručujúcich primeranú ochranu osobných údajov sa neuskutočňuje.
Článok IX – Ako chránime Vaše osobné údaje
Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. Prijali sme také technické, organizačné a personálne opatrenia, pomocou ktorých sme schopní zabezpečiť ochranu osobných údajov najmä ich dôvernosť a integritu so zameraním na preventívnu kontrolu a predchádzanie bezpečnostným incidentom. Medzi najdôležitejšie opatrenia patrí zavedenie sieťovej bezpečnosti, zálohovanie údajov, odolnosť informačných systémov obsahujúcich osobné údaje proti škodlivým kódom, nežiaducim modifikáciám a neoprávnenému prístupu, obmedzenie manipulácie so zariadeniami alebo nosičmi obsahujúcimi osobné údaje, šifrovanie databáz a dodržiavanie zákonných povinností v oblasti ochrany osobných údajov.
Článok X – Záverečné ustanovenia
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, sa zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.
Akékoľvek žiadosti týkajúce sa ochrany osobných údajov nám zasielajte na kontaktné údaje uvedené na ziačiatku tohto dokumentu.
Tento dokument nadobúda platnosť a účinnosť dňa 01.01.2024.