Spracovanie osobných údajov

Zásady spracovania osobných údajov

prijaté v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov ao voľnom pohybe týchto údajov ao zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov), (ďalej len „GDPR“) av súlade so zákonom č. 110/2012

1. Úvod

Podnikateľ Bc. Martina Hájková so sídlom Křinice 333, 55001 Broumov, IČO: 05441871, ako prevádzkovateľ internetového obchodu www.amoria.cz (ďalej len „Správca“) spracováva osobné údaje tzv. subjektov údajov – fyzických osôb, ktoré:

  • majú záujem o nákup v internetovom obchode (potenciálni zákazníci);
  • v internetovom obchode nakupujú či nakúpili (zákazníci).

Správca dbá na to, aby spracovanie osobných údajov subjektov údajov bolo zákonné, korektné, transparentné, presné, dôverné a osobné údaje boli spracovávané iba v nevyhnutnom rozsahu. Správca dbá tiež na to, aby osobné údaje boli riadne zabezpečené a aby pri spracovaní osobných údajov boli dodržané všetky pravidlá stanovené GDPR ako aj ďalšími právnymi predpismi v oblasti nakladania s osobnými údajmi.

Tieto zásady boli prijaté okrem iného za účelom doloženia súladu spracovania osobných údajov zo strany Správcu s právnymi predpismi. Vysvetlenie jednotlivých pojmov súvisiacich so spracovaním osobných údajov podľa týchto zásad je uvedené v článku 12 nižšie.

2. Správca osobných údajov

Správcom osobných údajov je podnikateľ Bc. Martina Hájková so sídlom Křinice 333, 55001 Broumov, IČO: 05441871.

Správcu je možné kontaktovať niektorým z nasledujúcich spôsobov:

  • osobne (popr. písomne) v sídle Správcu Bc. Martina Hájková Křinice 333, 55001 Broumov, Česká republika;
  • elektronicky prostredníctvom e-mailovej adresy obchod@amoria.cz ;
  • telefonicky na čísle +420 774 603 092.

3. Účely spracovania, pre ktoré sú osobné údaje určené, a právny základ pre spracovanie

3.1. Plnenie kúpnej zmluvy

Správca spracováva osobné údaje najmä za účelom uzavretia a plnenia kúpnej zmluvy, teda minimálne preto, aby Správca mohol zákazníkovi dodať tovar zakúpený v internetovom obchode.

Právnym základom tohto spracovania je článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy, ktorej stranou je dotknutá osoba.

3.2. Plnenie právnych povinností Správca

Správca spracováva osobné údaje za účelom plnenia právnych povinností Správcu, vyplývajúcich napr. z účtovných a daňových zákonov, zo zákona o ochrane spotrebiteľa a pod., vrátane povinnosti Správcu byť schopný doložiť, že spracováva osobné údaje v súlade so všeobecne záväznými právnymi predpismi, najmä v súlade s GDPR.

Právnym základom tohto spracovania je článok 6 ods. 1 písm. c) GDPR – splnenie právnej povinnosti, ktorá sa na Správcu vzťahuje.

3.3. Oprávnené záujmy Správca

Správca môže spracovávať osobné údaje za účelom:

  • uplatňovanie priameho marketingu (pozri článok 5 nižšie);
  • určenie, výkon alebo obhajobu právnych nárokov (najmä právnych nárokov vyplývajúcich z uzavretej kúpnej zmluvy).

Právnym základom tohto spracovania je článok 6 ods. 1 písm. f) GDPR – oprávnený záujem Správcu.

3.4. Súhlas subjektu údajov

Na základe súhlasu subjektu údajov môže Správca spracovávať osobné údaje za účelom:

  • uplatňovanie priameho marketingu (pozri článok 5 nižšie);
  • zriadenie a vedenie zákazníckeho účtu (pozri čl. 10 nižšie).

Právnym základom tohto spracovania je článok 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby.

4. Spracovanie osobných údajov na základe súhlasu

4.1. Dobrovoľnosť

Udelenie súhlasu so spracovaním osobných údajov je úplne dobrovoľné. Prípadné neudelenie súhlasu nebude mať pre subjekt údajov žiadne nepriaznivé následky.

4.2. Odvolanie súhlasu

Každý subjekt údajov má právo súhlas so spracovaním osobných údajov kedykoľvek odvolať, a to najmä jedným z nasledujúcich spôsobov.

  • prostredníctvom zákazníckeho účtu;
  • elektronickým oznámením zaslaným na e-mailovú adresu Správcu (pozri čl. 2 vyššie);
  • listinným oznámením zaslaným na adresu sídla alebo prevádzkárne/niektorej z prevádzok Správcu (pozri čl. 2 vyššie);
  • telefonicky na kontaktných údajoch Správcu (viď čl. 2 vyššie).

Súhlas s vedením zákazníckeho účtu je možné odvolať aj zrušením zákazníckeho účtu (pozri ods. 10.2 nižšie).

Odvolaním súhlasu nie je dotknutá zákonnosť spracovania vychádzajúceho zo súhlasu, ktorý bol daný pred jeho odvolaním.

5. Priamy marketing

5.1. Všeobecne

Spracovaním osobných údajov pre účely priameho marketingu sa rozumie spracovanie osobných údajov za účelom zasielania obchodných oznámení v zmysle zákona č. 480/2004 Zb., o niektorých službách informačnej spoločnosti, v znení neskorších predpisov (ďalej len „zákon č. 480/2004 Zb.“).

Obchodným oznámením sa rozumie akákoľvek forma oznámenia, vrátane reklamy a vyzývania k návšteve stránok internetového obchodu, určeného na priamu či nepriamu podporu tovaru či služieb alebo imidžu Správcu (najmä tzv. newslettery).

5.2. Ako to vlastne prebieha?

Spracovanie osobných údajov pre účely zasielania obchodných oznámení voči potenciálnym zákazníkom (teda osobám, ktoré v internetovom obchode ešte nenakúpili, ale rozhodli sa odoberať obchodné oznámenia) je možné iba na základe ich súhlasu so spracovaním osobných údajov. Rovnako aj samotné zasielanie obchodných oznámení potenciálnym zákazníkom je možné vykonávať iba na základe súhlasu (v súlade s § 7 ods. 2 zákona č. 480/2004 Zb.).

Spracovanie osobných údajov pre účely zasielania obchodných oznámení voči zákazníkom (teda osobám, ktoré v internetovom obchode už nakúpili) je možné aj bez ich súhlasu, a to na základe existencie oprávneného záujmu Správcu (viď ods. 3.3 vyššie alebo recitál 47 GDPR). Rovnako aj samotné zasielanie obchodných oznámení zákazníkom, pokiaľ sa tieto obchodné oznámenia týkajú vlastných obdobných výrobkov alebo služieb Správcu, možno v takom prípade vykonávať bez ich súhlasu (v súlade s § 7 ods. 3 zákona č. 480/2004 Zb.), pokiaľ to zákazník pôvodne neodmietol alebo následne neodmietne. [bližšie viď https://www.uoou.cz/gdpr-a-nbsp-primy-elektronicky-marketing/d-30715 ]

5.3. Ukončenie spracovania na účely priameho marketingu

Správca ukončí spracovanie osobných údajov na účely priameho marketingu bezodkladne potom, čo zákazník alebo potenciálny zákazník vyjadrí svoj nesúhlas s takýmto spracovaním. Nesúhlas je možné urobiť napr. niektorým z nasledujúcich spôsobov:

  • odvolanie súhlasu so spracovaním osobných údajov (pozri čl. 4 vyššie);
  • vyjadrenie nesúhlasu so spracovaním osobných údajov, a to rovnakým spôsobom ako možno odvolať súhlas so spracovaním osobných údajov (pozri čl. 4 vyššie);
  • odhlásením, ktoré je možné urobiť v každom obchodnom oznámení;
  • vznesením námietky proti takémuto spracovaniu (za podmienky čl. 21 GDPR).

Bez ohľadu na vyššie uvedené Správca ukončí spracovanie osobných údajov na účely priameho marketingu najneskôr do 3 rokov od posledného nákupu v internetovom obchode (uzavretie kúpnej zmluvy). Akýmkoľvek ďalším nákupom sa teda doba spracovania predlžuje vždy o ďalšie 3 roky.

V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca spracovania ukončí súčasne so zrušením zákazníckeho účtu (pozri ods. 10.2 nižšie).

6. Kategórie príjemcov osobných údajov

Príjemcom osobných údajov je každý, komu Správca osobné údaje poskytne.

Správca bude odovzdávať osobné údaje najmä týmto príjemcom: subjekty poskytujúce účtovné či daňové služby, poštové či prepravné služby, služby rozosielania newsletterov, právne služby, IT služby, prevádzkovatelia platobných brán, platobných systémov, správcovia domén, poskytovatelia technickej podpory a pod. Títo príjemcovia budú spracovávať osobné údaje buď ako samostatní správcovia (teda údajov, a to nezávisle na Správcovi), alebo ako spracovatelia (teda subjekty, ktoré spracovávajú osobné údaje pre Správcu, a to na základe jeho pokynov).

Okrem toho bude Správca poskytovať osobné údaje orgánom verejnej moci, pokiaľ mu túto povinnosť ukladajú všeobecne záväzné právne predpisy. Títo príjemcovia budú spracovávať osobné údaje vždy ako samostatní správcovia. Za príjemcov však nie sú považované orgány verejnej moci v rámci výkonu svojich vyšetrovacích právomocí.

7. Odovzdávanie do tretích krajín alebo medzinárodným organizáciám

Správca nebude odovzdávať osobné údaje do tretích krajín ani medzinárodným organizáciám v zmysle čl. 44 a nasl. GDPR.

8. Doba spracovania osobných údajov

Osobné údaje budú spracovávané iba po dobu, ktorá je nevyhnutná vzhľadom na účel ich spracovania. Zánikom jedného z právnych základov na spracovanie osobných údajov nie je dotknuté spracovanie osobných údajov (v nevyhnutnom rozsahu) na základe iného právneho základu.

8.1. Plnenie kúpnej zmluvy

Za týmto účelom bude Správca spracovávať osobné údaje do 30 dní po zániku poslednej z povinností vyplývajúcich z kúpnej zmluvy. Tým nie je dotknutá možnosť Správcu tieto osobné údaje následne ďalej spracovávať na základe iných právnych základov a na účely uvedené v týchto zásadách.

8.2. Plnenie právnych povinností zo strany Správcu

Za týmto účelom bude Správca spracovávať osobné údaje po dobu trvania príslušnej právnej povinnosti Správcu ustanovenej všeobecne záväznými právnymi predpismi.

8.3. Oprávnené záujmy Správca

8.3.1. Priamy marketing

Za týmto účelom môže Správca spracovávať osobné údaje do doby vyjadrenia nesúhlasu s takýmto spracovaním, najdlhšie však po dobu 3 rokov od posledného nákupu v internetovom obchode (viď ods. 5.3 vyššie).

8.3.2. Právne nároky

Za týmto účelom môže Správca spracovávať osobné údaje po dobu existencie príslušného právneho nároku, maximálne však po dobu 1 roka po uplynutí premlčacej lehoty podľa všeobecne záväzných právnych predpisov. V prípade začatia a trvania súdneho, správneho alebo akéhokoľvek iného konania, v ktorom budú riešené práva alebo povinnosti vyplývajúce z príslušného právneho nároku, neskončí doba spracovania osobných údajov na tento účel pred právoplatným skončením takého konania.

8.4. Súhlas subjektu údajov

8.4.1. Priamy marketing

Za týmto účelom môže Správca spracovávať osobné údaje do okamihu:

  • odvolanie súhlasu so spracovaním osobných údajov (pozri čl. 4 vyššie);
  • vyjadrenie nesúhlasu so spracovaním osobných údajov, a to rovnakým spôsobom ako možno odvolať súhlas (pozri čl. 4 vyššie);

najdlhšie však do okamihu zrušenia zákazníckeho účtu (pozri odsek 10.2 nižšie).

8.4.2. Vedenie zákazníckeho účtu

Za týmto účelom Správca môže spracovávať osobné údaje do okamihu zrušenia zákazníckeho účtu (pozri ods. 10.2 nižšie).

8.5. Výmaz osobných údajov

Bezodkladne po uplynutí doby spracovania podľa ods. 8.1, 8.2 alebo 8.3.2 vyššie Správca príslušné osobné údaje, pri ktorých pominul účel ich spracovania, anonymizuje či zlikviduje.

V prípadoch podľa ods. 8.3.1 alebo 8.4 vyššie Správca ukončí spracovanie osobných údajov pre uvedené účely bezodkladne potom, čo dôjde k odvolaniu súhlasu, vyjadreniu nesúhlasu či zrušeniu zákazníckeho účtu.

9. Práva subjektov údajov

Každý subjekt údajov má okrem iného tieto práva:

  • právo požadovať prístup k svojim osobným údajom (za podmienok článku 15 GDPR);
  • právo na opravu alebo výmaz osobných údajov (za podmienok čl. 16 alebo čl. 17 GDPR);
  • právo na obmedzenie spracovania osobných údajov (za podmienok čl. 18 GDPR);
  • právo vzniesť námietku proti spracovaniu (za podmienok čl. 21 GDPR);
  • právo na prenosnosť údajov (za podmienok článku 20 GDPR);
  • právo odvolať súhlas so spracovaním osobných údajov (pozri čl. 4 vyššie).

Každý subjekt údajov, ktorý sa domnieva, že Správca vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo s príslušnou právnou úpravou, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže

  • a) požiadať Správcu o vysvetlenie (kontaktné údaje viď čl. 2 vyššie), alebo
  • b) požadovať, aby Správca odstránil takto vzniknutý stav, najmä vykonaním opravy, doplnením alebo výmazom osobných údajov (kontaktné údaje viď čl. 2 vyššie).

V prípade, že sa subjekt údajov domnieva, že bolo porušené jeho právo na ochranu osobných údajov, má tiež právo podať sťažnosť u dozorného orgánu, ktorým je Úrad pre ochranu osobných údajov, so sídlom Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

10. Zákaznícky účet

10.1. Zriadenie zákazníckeho účtu

Zriadenie zákazníckeho účtu je úplne dobrovoľné, pretože Správca umožňuje vykonanie nákupu v internetovom obchode aj bez zriadenia zákazníckeho účtu (tzv. bez registrácie).

Aby mohol Správca uchovávať osobné údaje vložené do formulára na zriadenie a vedenie zákazníckeho účtu (alebo kedykoľvek neskôr do zákazníckeho účtu vložené), potrebuje na to súhlas.

Do okamihu, než potenciálny zákazník uzavrie so Správcom kúpnu zmluvu (tj stane sa zákazníkom), a následne po splnení všetkých povinností z uzavretej kúpnej zmluvy Správca nebude s osobnými údajmi nakladať inak ako na účely vedenia zákazníckeho účtu; tým však nie je dotknutá možnosť Správcu spracovávať osobné údaje na základe iných právnych základov, najmä na základe súhlasu udeleného na účely uplatňovania priameho marketingu (zasielanie obchodných oznámení).

10.2. Zrušenie zákazníckeho účtu

Zákaznícky účet je možné kedykoľvek zrušiť prostredníctvom zákazníckeho účtu alebo na základe žiadosti o zrušenie zákazníckeho účtu zaslanej na niektorú z kontaktných adries uvedených v článku 2 vyššie.

Bez ohľadu na vyššie uvedené Správca môže zrušiť zákaznícky účet po 3 rokoch od posledného nákupu zákazníka v internetovom obchode, ako Správca môže zrušiť zákaznícky aj v prípade, keď zákazník poruší svoje povinnosti z kúpnej zmluvy.

V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca môže zákaznícky účet zrušiť po 3 rokoch od jeho zriadenia.

11. Cookies a ďalšie technické údaje

Bližšie informácie o tzv. cookies a ďalších technických údajoch spracovávaných pri návšteve webových stránok internetového obchodu sú uvedené v samostatnom dokumente Cookies .

12. Základné pojmy

Osobnými údajmi sú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (tzv. subjekt údajov); identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, priezvisko, dátum narodenia, bydlisko, e-mail, telefónne číslo, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo na jeden alebo viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej.

Spracovaním osobných údajov je akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, ktorý je vykonávaný pomocou alebo bez pomoci automatizovaných postupov, ako je zhromaždenie, zaznamenanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadanie, nahliadnutie, použitie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zrušenie.

Zákazníkom je fyzická osoba, ktorá prostredníctvom internetového obchodu uzavrela so Správcom kúpnu zmluvu, teda osoba, ktorá má so Správcom tzv. zákaznícky vzťah.

Potenciálnym zákazníkom je fyzická osoba, ktorá doposiaľ prostredníctvom internetového obchodu neuzavrela so Správcom kúpnu zmluvu, teda osoba, ktorá nemá so Správcom tzv. zákaznícky vzťah.

13. Ďalšie informácie o spracovaní osobných údajov

Správca je povinný prijať také technické a organizačné opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, k ich zmene, zničeniu, strate, neoprávnenému prenosu alebo inému neoprávnenému spracovaniu alebo zneužitiu. Táto povinnosť platí aj po ukončení spracovania osobných údajov.

V prípade otázok ohľadom spracovania osobných údajov je možné Správcu kontaktovať prostredníctvom niektorej z kontaktných adries uvedených v čl. 2 vyššie týchto zásad.

Všeobecné informácie o spracovaní osobných údajov možno nájsť aj na internetových stránkach Úradu pre ochranu osobných údajov dostupných na www.uoou.cz.

Tieto zásady nadobúdajú účinnosť dňom 30.9.2025.