Zásady ochrany osobných údajov
Dátum poslednej aktualizácie: 10.06.2022
Právnická osoba Zuzana Kopáčiková Štefanská (ďalej len „ZKS“), ako prevádzkovateľ sa zaväzuje chrániť súkromie a bezpečnosť vašich osobných údajov, preto vypracovala nasledujúce Zásady ochrany osobných údajov, ktoré podrobne popisujú ako sú spracúvané Vaše osobné údaje.
1. Úvodné ustanovenia
Vážime si Vašu dôveru a dbáme na to, aby sme rešpektovali Vaše súkromie a dôvernosť informácií, ktoré získavame, vrátane osobných údajov.
Ručíme za plnú ochranu Vašich osobných údajov pred zneužitím. Všetky informácie, ktoré uvediete o svojej osobe, sú chránené. V súlade s požiadavkami platnej legislatívy vykonávame všetky potrebné bezpečnostné, technické a organizačné opatrenia, aby sme Vaše osobné údaje chránili. Vaše dáta sú šifrované všade, kde to je technicky možné.
Zároveň priebežne sledujeme legislatívu platnú v oblasti ochrany osobných údajov, ale aj súvisiace odporúčania, trendy a technologické inovácie v tejto oblasti. Dbáme na súlad našej ochrany osobných údajov s platnými zákonnými predpismi, najmä Zákonom o ochrane osobných údajov a o zmene a doplnení niektorých zákonov č. 18/2018 Z. z. a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov („GDPR“).
V súvislosti so spracúvaním Vašich osobných údajov, Vám v zmysle čl. 13 Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 (GDPR) z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, poskytujeme nasledujúce informácie. Pomôžu Vám ozrejmiť si, aké druhy údajov v súvislosti s predajom našich produktov a poskytovaním našich služieb, používaním našej webovej stránky a vykonávaním iných aktivít zhromažďujeme a ako takéto informácie spracúvame.
2. Identifikačné a kontaktné údaje prevádzkovateľa
Mgr.Zuzana Kopáčiková Štefanská, PhD.
Haanova 39
85104 Bratislava
IČO: 43166687
DIČ: 1049824523
Bankové spojenie: Tatra banka, a.s.,
č. ú.: 2622727289/1100,
IBAN: SK46 1100 0000 0026 2272 7289
Spoločnosť zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel Sa, vložka č. 136091/B
Tel. +421 915 727 484
web: www.gynaktiv.sk
e-mail: info@gynaktiv.sk
3. Identifikačné a kontaktné údaje osoby vykonávajúcej dohľad nad spracúvaním osobných údajov prevádzkovateľa
ZKS poverila výkonom dohľadu nad bezpečnosťou a ochranou Vašich osobných údajov Zuzanu Kopáčikovú Štefanskú. Ak máte akékoľvek otázky týkajúce sa týchto Zásad, prípadne iný podnet alebo záujem uplatniť Vaše právo, neváhajte nás kontaktovať, ochotne Vám pomôžeme.
Zuzana Kopáčiková Štefanská
tel. +421 915 727 484
mail: info (at) gynaktiv.sk
4. Vymedzenie základných pojmov
Zákon č. 18/2018 Z.z. o ochrane osobných údajov považuje za osobné údaje: „údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu“.
Rozumejú sa tým najmä o údaje, ako je vaše meno, titul, adresa, dátum narodenia / vek, pohlavie, telefónne číslo a vašu e-mailovú adresu.
Podľa Čl. 4 ods. 1 nariadenia európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“): „osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby“.
Za osobné údaje sú podľa GDPR považované aj online identifikátory osôb (napríklad IP adresa, cookies, identifikátory mobilných zariadení).
Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak- takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov.
Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
Oprávnenou osobou je fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v rámci plnenia svojich pracovných (služobných) povinností alebo obdobného vzťahu s prevádzkovateľom (založeného napr. na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie), a ktorá vykonáva prevádzkovateľom určené spracovateľské operácie s osobnými údajmi. Fyzická osoba sa stáva oprávnenou osobou dňom jej poučenia.
6. Spôsob spracúvania osobných údajov
ZKS spracúva osobné údaje ručnou, ako aj automatizovanou formou a má zavedené príslušné technické a organizačné opatrenia v oblasti informačnej bezpečnosti na zabránenie neoprávnenému alebo nezákonnému zverejneniu, prístupu, náhodnej alebo nezákonnej strate alebo zničeniu, pozmeneniu, prenosu alebo inému poškodeniu vašich osobných údajov.
7. Kategórie osobných údajov, účel ich spracúvania, právny základ a doba spracúvania
Aby sme dostatočne chránili osobné údaje Vás a iných osôb („dotknuté osoby“), snažíme sa minimalizovať ich používanie tak, aby sme používali len nevyhnutne potrebné údaje. Napriek tomu je spracúvanie niektorých osobných údajov nevyhnutné, či už vyplýva zo zákona alebo je nevyhnutné pre poskytovanie produktov a služieb, a komunikáciu s Vami.
Vaše osobné údaje používame na spracovanie Vašich objednávok vrátane dodávky produktov a služieb spojených s objednávkou, na spracovanie platieb, na odpovede na vaše otázky, prípadne aj na zaslanie nášho newslettera, pokiaľ ste nám to dali svoj súhlas.
ZKS spracúva tieto kategórie osobných údajov svojich zákazníkov (aj potenciálnych):
Realizácia zmluvného vzťahu s odberateľom, príprava uzavretia zmluvného vzťahu, evidencia zmluvného vzťah, vykonanie dodávky tovaru alebo služby
- Právny základ: plnenie zmluvy podľa § 13 ods. 1 písm. b) Zákona č. 18/2018 Z.z. o ochrane osobných údajov a čl. 6 ods. 1 písm. b) GDPR
- Kategória osobných údajov: meno, priezvisko, adresa, IP adresa, cookies, telefón, email
- Doba uchovávania: 5 rokov
Komunikácia prostredníctvom kontaktného formulára na webovej stránke prevádzkovateľa
- Právny základ: plnenie zmluvy podľa § 13 ods. 1 písm. b) Zákona č. 18/2018 Z.z. o ochrane osobných údajov a čl. 6 ods. 1 písm. b) GDPR
- Kategória osobných údajov: meno, priezvisko, adresa, telefón, e-mail
- Doba uchovávania: 5 rokov
Vedenie účtovníctva, spracovanie účtovných dokladov pri zavedení a plnení predzmluvných a zmluvných vzťahov
- Právny základ: plnenie zmluvy podľa § 13 ods. 1 písm. b) Zákona č. 18/2018 Z.z. o ochrane osobných údajov a čl. 6 ods. 1 písm. b) GDPR
- Kategória osobných údajov: meno, priezvisko, adresa, číslo bankového účtu, telefón, e-mail
- Doba uchovávania: 10 rokov
Zasielanie marketingových informácií -newslettera
- Právny základ: súhlas dotknutej osoby podľa § 13 ods. 1 písm. a) Zákona č. 18/2018 Z. z. o ochrane osobných údajov a čl. 6 ods. 1 písm. a) GDPR,
- Kategória osobných údajov: meno, priezvisko, e-mail
- Doba uchovávania: do odvolania súhlasu
Vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
- Právny základ: splnenie zákonnej povinnosti podľa § 13 ods. 1 písm. c) Zákona č. 18/2018 Z. z. o ochrane osobných údajov a čl. 6 ods. 1 písm. c), v súlade s čl. 15 až 22 a 34 GDPR
- Kategória osobných údajov: meno, priezvisko, adresa, telefón, e-mail
- Doba uchovávania: 1 rok (odo dňa vybavenia žiadosti)
8. Kategórie príjemcov osobných údajov
ZKS pri plnení svojich záväzkov a povinností zo zmlúv využíva aj odborné a špecializované služby iných subjektov. Ak tieto subjekty spracúvajú osobné údaje odovzdané ZKS, majú postavenie sprostredkovateľov, ktorí spracúvajú osobné údaje len na základe Zmluvy o spracúvaní osobných údajov uzatvorenej v súlade s čl. 28 ods. 3 GDPR a § 34 ods. 3 zákona č. 18/2018 Z. z. o ochrane osobných údajov, a len v rámci pokynov od ZKS a nesmú ich využiť inak.
ZKS odovzdáva osobné údaje týmto subjektom:
- Slovenská pošta, a.s. - doručovanie objednaného tovaru a písomností
- Google - marketingové účely – údaje z analýzy webových stránok, získané prostredníctvom cookies slúžiace na účely marketingu a zlepšenia našich služieb.
So súhlasom dotknutej osoby, alebo na jeho/jej príkaz môžu byť osobné údaje poskytnuté ZKS aj ďalším príjemcom.
9. Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie
ZKS nevykonáva prenos osobných údajov do iných krajín.
10. Informácia o existencii automatizovaného spracovania osobných údajov
V súlade s článkom 22 GDPR ZKS nepoužíva žiadny plne automatizovaný rozhodovací proces na nadviazanie obchodného vzťahu. Automatické metódy (profilovanie) ZKS na spracovanie Vašich osobných údajov nepoužíva.
11. Uchovávanie, likvidácia, archivácia, registratúra a ochrana osobných údajov
Osobné údaje sú uchovávané na zálohovaných a bezpečných serveroch. Prístup k nim má len obmedzený počet oprávnených osôb.
Osobné údaje sú po skončení spracúvania, resp. dosiahnutí stanoveného účelu spracúvania osobných údajov zlikvidované v zmysle zákonných požiadaviek.
12. Návšteva web stránky a bezpečnostné opatrenia
Počas vašej návštevy webstránky ZKS spracúvame len informácie, ktoré o sebe uvediete, a ktoré sa k nám odošlú, zhromaždia a uložia sa na chránený server a spracujú sa v rozsahu aký povolíte alebo je povolený zákonom. Máte možnosť niektoré informácie neuviesť alebo nesúhlasiť s ich spracovaním.
Osobné údaje, ktoré potrebujeme na spracovanie vašej objednávky sa spracovávajú pre tento účel bez ďalšieho Vášho špeciálneho súhlasu.
Na našej webovej stránke sme prijali rozsiahle opatrenia na zabezpečenie vašich údajov. Údaje, ktoré nám poskytujete a ktoré ste zadali na našej webovej stránke cez kontaktný formulár, šifrujeme pomocou SSL (Secure Socket Layer) a sú prenášané cez verejnú dátovú sieť k ZKS, kde sa ukladajú a spracúvajú. Šifrované pripojenie rozoznáte podľa skutočnosti, že riadok v prehliadači sa zmení z „http://“ na „https://“ a v riadku prehliadača sa zobrazí ikona zámku.
Ak je šifrovanie SSL aktívne, tretie osoby si nemôžu prečítať údaje, ktoré nám zasielate.
Pri každom prístupe na našu webovú stránku náš systém automaticky zhromaždí údaje a informácie z počítačového systému prístupového počítača.
Zhromažďujú sa pritom nasledujúce údaje: internetový protokol,
- adresa IP,
- dátum a čas prístupu,
- typ prehliadača a operačný systém,
- stránka, ktorú ste navštívili,
- množstvo prenesených údajov,
- stav prístupu,
- čas trvania a frekvencia používania.
Tieto údaje sa nikdy neuchovávajú spolu s inými osobnými údajmi používateľa.
Na našej webovej stránke máte k dispozícii kontaktný formulár, ktorý môžete použiť, keď nás chcete kontaktovať elektronicky. Ak si používateľ vyberie túto možnosť, údaje, ktoré zadá vo vstupnej maske sa prenesú a uložia. Medzi tieto údaje patria:
- meno
- e-mailová adresa
- telefónne číslo (nepovinný údaj)
- správa
Pri odoslaní správy sa navyše uložia nasledujúce údaje:
- adresa IP používateľa,
- dátum a čas odoslania.
Môžete nás kontaktovať aj prostredníctvom poskytnutých e-mailových adries. V tomto prípade sa uložia osobné údaje, ktoré používateľ odoslal v e-maily.
13. Zásady spracúvania súborov cookies
Tento web spracováva súbory cookies. Viac informácií nájdete na tejto stránke.
14. Využívanie osobných údajov na marketingové účely
Ak ste zákazníkom, s ktorým už ZKS bola v predošlom zmluvnom vzťahu (predchádzajúca kúpa tovaru alebo využitie služieb), môže ZKS na marketingové účely spracúvať Vaše kontaktné údaje, ktoré ste poskytli, a to v rozsahu meno, priezvisko, mailová adresa. ZKS Vám môže zasielať novinky ohľadne ponuky svojich produktov a služieb.
Všetky osobné údaje použité na marketingové účely (práca s existujúcimi zákazníkmi, propagácia tovaru alebo služieb po predchádzajúcom nákupe) sú využívané z právneho titulu oprávneného záujmu a pre marketingové účely je uchovávame po dobu 5 rokov od Vašej poslednej objednávky.
V prípade, že ste novým zákazníkom ZKS a želáte si odoberať newsletter, ZKS Vám ho môže udeliť iba na základe Vami dobrovoľne udeleného Súhlasu s prihlásením k odberu newslettera.
Okrem Vami zadanej adresy uchovávame aj dátum a čas udelenia súhlasu.
Mate právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa Vás týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním. Súhlas môžete odvolať rovnakým spôsobom akým ste súhlas udelili.
Odvolať súhlas môžete zaslaním e-mailovej správy, v predmete ktorej bude uvedené slovo „NEZASIELAŤ“ na e-mailovú adresu info@gynaktiv.sk.
15. Práva dotknutých osôb
Ako dotknutá osoba, o ktorej spracúvame osobné údaje disponujete v zmysle zákonnej úpravy viacerými právami, ktoré Vám umožňujú spracúvanie Vašich osobných údajov ovplyvniť.
Žiadosť o uplatnenie Vašich práv môžete podať písomne na adresu sídla ZKS alebo zaslaním emailu na adresu: info@gynaktiv.sk.
15.1 Právo na prístup k osobným údajom
Podľa čl. 15 GDPR máte ako dotknutá osoba právo na prístup k osobným údajom, ktoré zahŕňa právo získať od ZKS
- potvrdenie, či spracúva Vaše osobné údaje
- informácie o účeloch spracúvania, príjemcoch, ktorým osobné údaje boli alebo budú sprístupnené, plánovanej dobe spracúvania, o existencii práva požadovať od správcu opravu alebo vymazanie osobných údajov týkajúcich sa dotknutej osoby alebo obmedzenie ich spracúvania alebo vzniesť námietku proti tomuto spracúvaniu , práve podať sťažnosť dozornému úradu, o všetkých dostupných informáciách o zdroji osobných údajov, pokiaľ nie sú získané od samotnej dotknutej osoby, skutočnosti, že dochádza k automatizovanému rozhodovaniu, vrátane profilovania, o vhodných zárukách pri poskytnutí údajov mimo EÚ,
v prípade, že nebudú nepriaznivo dotknuté práva a slobody iných osôb aj kópiu spracúvaných osobných údajov. - V prípade opakovanej žiadosti je ZKS oprávnená za poskytnutie kópií spracúvaných osobných údajov účtovať primeraný poplatok.
15.2 Právo na opravu nesprávnych údajov
Podľa čl. 16 GDPR máte ako dotknutá osoba právo na opravu nesprávnych osobných údajov, ktoré o Vás ZKS spracúva. Zákazník ZKS má tiež povinnosť oznamovať zmeny svojich osobných údajov a doložiť, že k takejto zmene došlo. Zároveň ste povinný ZKS poskytnúť súčinnosť, ak bude zistené, že osobné údaje, ktoré o Vás spracúvame, nie sú presné. Opravu vykonáme bez zbytočného odkladu, vždy však s ohľadom na dané technické možnosti.
15.3 Právo na výmaz
Podľa čl. 17 GDPR máte ako dotknutá osoba právo na vymazanie osobných údajov, ktoré sa Vás týkajú, ak ZKS nepreukáže oprávnené dôvody pre spracúvanie týchto osobných údajov. ZKS využíva mechanizmy na zabezpečenie anonymizácie alebo vymazania osobných údajov v prípade, že už nie sú potrebné na účel, na ktorý boli spracovávané.
15.4 Právo na obmedzenie spracúvania
Podľa čl. 18 GDPR máte ako dotknutá osoba do doby vyriešenia podnetu právo na obmedzenie spracúvania, ak budete popierať presnosť osobných údajov, dôvody ich spracúvania alebo ak podáte námietku proti ich spracúvaniu.
15.5 Právo na oznámenie opravy, vymazania alebo obmedzenie spracúvania
Podľa čl. 19 GDPR máte ako dotknutá osoba právo na oznámenie zo strany ZKS v prípade opravy, vymazania alebo obmedzenia spracúvania osobných údajov. Ak dôjde k oprave alebo vymazaniu osobných údajov, bude ZKS informovať jednotlivého príjemcu, s výnimkou prípadov, keď sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Na základe žiadosti dotknutej osoby môžeme poskytnúť informáciu o týchto príjemcoch.
15.6 Právo na prenosnosť osobných údajov
Podľa čl. 20 GDPR máte ako dotknutá osoba právo na prenosnosť údajov, ktoré sa Vás týkajú a ktoré ste poskytli ZKS, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo požiadať ZKS o poskytnutie týchto údajov inému prevádzkovateľovi.
Ak ZKS v rámci plnenia zmluvy alebo na základe súhlasu poskytnete ako dotknutá osoba osobné údaje a ich spracúvanie sa vykonáva automatizovane, máte právo od ZKS získať takéto údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Ak je to technicky možné, môže ZKS údaje odovzdať aj Vami určenému prevádzkovateľovi, ak bude riadne určená osoba konajúca za príslušného prevádzkovateľovi a bude možné ju autorizovať.
V prípade, že by výkonom tohto práva mohlo dôjsť k nepriaznivému dotknutiu práv a slobôd tretích osôb, nemožno Vašej žiadosti vyhovieť.
15.7 Právo namietať voči spracúvaniu osobných údajov
Podľa čl. 21 GDPR máte ako dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov z dôvodu oprávneného záujmu ZKS.
V prípade, že ZKS nepreukáže, že existuje závažný oprávnený dôvod pre spracúvanie, ktorý prevažuje nad záujmami alebo právami a slobodami dotknutej osoby, ZKS spracúvanie na základe námietky ukončí bez zbytočného odkladu.
15.8 Právo na odvolanie súhlasu so spracúvaním osobných údajov
Udelený súhlas so spracúvaním osobných údajov je možné kedykoľvek odvolať. Odvolanie je potrebné urobiť výslovným, zrozumiteľným a určitým prejavom vôle (s presným uvedením, ktorého udeleného súhlasu sa daná žiadosť týka).
Spracovanie údajov z cookies je možné zamedziť nastavením webového prehliadača.
15.9 Automatizované individuálne rozhodovanie vrátane profilovania
Dotknutá osoba má právo nebyť predmetom žiadneho rozhodnutia založeného výhradne na- automatizovanom spracovaní vrátane profilovania, ktoré by pre ňu malo právne účinky alebo sa jej obdobným spôsobom významne dotklo. ZKS uvádza, že nevykonáva automatizované rozhodovanie bez vplyvu ľudského posúdenia s právnymi účinkami pre dotknuté osoby.
15.10 Právo obrátiť sa na Úrad na ochranu osobných údajov
V prípade, že dôjde k porušeniu Vašich práv pri spracúvaní osobných údajov, máte právo podať návrh na začatie konania v zmysle § 100 Zákona č. 18/2018 Z.z o ochrane osobných údajov na Úrad na ochranu osobných údajov.
( https://dataprotection.gov.sk/uoou/ ).
16. Záverečné ustanovenia
ZKS môže kedykoľvek zmeniť tieto Zásady ochrany osobných údajov. ZKS oznámi všetky zmeny Zásad ochrany osobných údajov ich zverejnením na svojej webovej stránke, prípadne prostredníctvom vhodných komunikačných kanálov.