Zásady ochrany osobných údajov v internetovom obchode a pri práci s osobnými údajmi
Tieto zásady ochrany osobných údajov sumarizujú zásady akými sú spracúvané osobné údaje prevádzkovateľom. Prevádzkovateľ dbá pri svojej činnosti na to, aby osobné údaje boli v maximálnej miere chránené, aby ich spracovanie bolo len v nevyhnutnom rozsahu a na nevyhnutný čas.
Definície pojmov
Dotknutá osoba – každá osoba, ktorej osobné údaje sú spracúvané
E-shop – webová aplikácia s ponukou tovarov a služieb, ktoré je možné objednať
GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov zo dňa 27. apríla 2016
Obchod – prevádzkareň predávajúceho, v ktorom je možné nakúpiť tovar alebo služby
Osobné údaje – akékoľvek informácie týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby
Prevádzkovateľ – osoba, ktorá určia spôsob a vymedzila účel spracúvania osobných údajov.
Informácie o prevádzkovateľovi a jeho kontakty
Osobné údaje spracúva Prevádzkovateľ a jeho sprostredkovatelia.
Prevádzkovateľom je BIO FLAME, s.r.o. so sídlom Ulica Mieru 299, 984 01 Lučenec, IČO: 46170961, pričom tento prevádzkovateľ určuje prostriedky a účel spracúvania osobných údajov zákazníkov ako aj zodpovedá za spracúvanie získaných osobných údajov.
Ak máte otázky ohľadom ochrany osobných údajov môžete nás kontaktovať:
a) telefonicky na tel. číslo 0911 322 727,
b) e-mailom na bioflame@bioflame.sk,
c) poštou na adrese sídla spoločnosti uvedenú vyššie,
d) na pobočkách spoločnosti.
Zoznam spracovaných osobných údajov vrátane ich účelov a právneho základu
Názov spracovateľskej operácie |
Účel spracúvania osobných údajov |
Kategória osobných údajov |
Právny titul spracúvania |
Doba uloženia údajov |
Ďalší príjemcovia |
Spracovanie osobných údajov na základe objednávky |
dodanie tovaru alebo poskytnutie služieb |
meno, priezvisko, titul, dodacia adresa, fakturačná adresa, e-mail, telefón |
zmluvný vzťah – plnenie zmluvy |
do ukončenia doby počas ktorej je možné reklamovať tovar, t.j. dva roky |
prepravné spoločnosti zabezpečujúce dopravu tovaru |
Vystavovanie faktúr a ich archivácia |
zákonom stanovená evidencia |
meno, priezvisko, titul, dodacia adresa, fakturačná adresa, e-mail, telefón |
povinnosť v zmysle platnej právnej úpravy |
10 rokov |
kontrola predovšetkým zo strany FS SR, SOI, Polícia SR a iných orgánov |
Registrácia zákazníckeho účtu |
evidencia osobných údajov klienta pre ďalšie objednávky, ktoré je takto rýchlejšie možno uskutočniť |
meno, priezvisko, titul, dodacia adresa, fakturačná adresa, e-mail, telefón |
súhlas dotknutej osoby s registráciou |
5 rokov |
nie sú |
Zasielanie noviniek e-mailom |
zasielanie obchodných oznámení e-mailom |
|
súhlas dotknutej osoby |
5 rokov, resp. do odvolania |
nie sú |
Zasielanie noviniek SMS správou |
zasielanie obchodných oznámení SMS správou |
telefónne číslo |
súhlas dotknutej osoby |
5 rokov, resp. do odvolania |
nie sú |
Evidencia zákazníkov súťaže |
kontaktné údaje zapojených účastníkov |
meno, priezvisko, titul, adresa dodacia, e-mail, telefón |
súhlas dotknutej osoby |
2 roky |
Facebook Inc. |
Evidencia obchodných partnerov |
informácie o obchodných partneroch spoločnosti |
meno, priezvisko, ŠPZ automobilu, e-mail, telefón |
súhlas dotknutej osoby |
5 rokov od poslednej obchodnej transakcie |
nie sú |
Uchádzač o zamestnanie |
informácie zo získaných životopisov uchádzačov o zamestnanie |
meno, priezvisko, titul, vzdelanie, e-mail, telefón, prac. skúsenosti |
súhlas dotknutej osoby |
1 rok |
nie sú |
Mzdová a personálna agenda |
kompletné informácie o zamestnancoch vyžadovaných zákonom ako i informácie o plate, dovolenke, zdrav. stave |
meno, priezvisko, titul, bydlisko, číslo dokl. totožnosti, dochádzka, informácie pre výpočet mzdy, informácie o rod. príslušníkoch |
zákonný dôvod |
max. 50 rokov |
v prípade kontroly Sociálna poisťovňa, FR SR, zdravotné poisťovne |
Evidencia reklamácií |
informácie o uplatnení reklamácie a jej vybavení |
titul, meno, priezvisko, adresa, IBAN, telefón, e-mail |
zákonná povinnosť prevádzkovateľa |
3 roky |
v prípade kontroly SOI |
Evidencia odstúpení od zmluvy |
informácie o uplatnení odstúpenia od zmluvy a jej vybavení |
titul, meno, priezvisko, adresa, IBAN, telefón, e-mail |
oprávnený záujem prevádzkovateľa |
3 roky |
v prípade kontroly SOI |
Vybavovanie otázok zákazníkov |
poskytovanie informácií klientom |
titul, meno, priezvisko, e-mail, telefón |
plnenie predzmluvných vzťahov |
1 mesiac |
nie je |
Hodnotenie „Overené zákazníkmi“ |
hodnotenie kvality poskytovaných tovarov a služieb e-shopov |
číslo objednávky, e-mailová adresa |
oprávnený záujem prevádzkovateľa |
jedno rázovo |
Heureka Shopping, s.r.o. |
Odovzdávanie údajov o prezeraných stránkach |
zvyšovanie kvality internetového obchodu |
IP adresa návštevníka e-shopu |
oprávnený záujem prevádzkovateľa |
po podania námietky max. 3 roky |
|
Odovzdávanie informácií k platbe |
zaslanie údajov k vykonania platobnej transakcie |
e-mail, číslo objednávky, hodnota objednávky |
pre účely plnenia zmluvy |
jednorazové poskytnutie |
Slovenská Sporiteľňa a.s. |
Získavanie údajov z vyplnených dotazníkov |
zbieranie údajov (odpovedí) návštevníkom za účelom skvalitnenia poskytovaných služieb |
definované sú v jednotlivých formulároch |
súhlas dotknutej osoby |
do odvolanie súhlasu max. však 2 roky |
poskytovateľ napr. Google (pre Google Docs) |
Informácie o prezeraných stránkach a správaní sa zákazníkov na nich |
Služba zvyšuje kvalitu e-shopu |
IP adresa a simulácia prechádzania stránka |
oprávnený záujem prevádzkovateľa |
do podania námietky max. však 2 roky |
Smartsupp |
Kamerový záznam prevádzky |
Ochrana majetku prevádzkovateľa |
Fyzická podoba, správanie, chôdza, |
oprávnený záujem prevádzkovateľa |
14 dní |
nie je |
Vernostný program |
Poskytovanie zliav stálym nakupujúcim |
meno, priezvisko, titul, trvalé bydlisko, e-mail, telefón |
súhlas dotknutej osoby |
5 rokov od posledného nákupu |
nie je |
Všetky osobné údaje, ktoré získavame žiadame výhradne od Vás, nie od iných zdrojov.
Aká máte práva v oblasti ochrany osobných údajov?
Vaše právo |
Upresnenie práva |
na informácie |
máte právo na informácie, kto, ako, načo, ako dlho a podobne spracúva Vaše osobné údaje (sú to informácie zverejnené v tomto dokumente) |
na prístup k údajom |
môžete požadovať informácie kto pristupuje k Vašim osobným údajom. Výpis z tohto práva je formáte, ktorý sme si ustanovili. Túto požiadavku môžete adresovať písomne alebo e-mailom. |
na opravu |
v prípade ak sú osobné údaje neaktuálne, môžete požadovať o ich opravu, aby boli správne a mohlo sa s údajmi i naďalej pracovať |
na vymazanie |
ak nechcete aby prevádzkovateľ ďalej spracúval osobné údaje, môžete ho požiadať o ich vymazanie, pričom prevádzkovateľ ich vymaže. To neplatí v prípade ak tieto údaje musí spracúvať alebo archivovať podľa zákona |
obmedzenie spracovania |
týka sa iba v prípade ak údaje sú spracúvané na základe oprávneného záujmu prevádzkovateľa. V prípade podania námietky počas doby jej posudzovania je možné toto právo uplatniť a spočíva v skutočnosti, že v danom období osobné údaje nebudú spracúvané. |
odvolanie súhlasu so spracovaním |
sa uplatňuje v prípade jeho udelenia ak už dotknutá osoba nemá záujem aby takéto údaje podľa daného súhlasu boli ďalej spracúvané, môže súhlas odvolať a prevádzkovateľ osobné údaje už nebude spracúvať |
na prenos osobných údajov |
pričom údaje na prenos môžete požadovať iba v prípade spracúvania osobných údajov na základe súhlasu dotknutej osoby alebo za účelom plnenia zmluvných či predzmluvných vzťahov |
právo podať podnet na dozorný orgán |
v prípade ak sa domnievate, že osobné údaje boli spracúvané v rozpore so Zákonom alebo Nariadením, máte právo podať podnet na príslušný dozorný orgán, ktorým je Úrad na ochranu osobných údajov so sídlom v Bratislave, pričom kontakt nájdete na https://dataprotection.gov.sk/ |
Ako je možné uplatniť si svoje práva?
Svoje právo si môžete uplatniť nasledovne:
a) e-mailom,
b) osobne,
c) poštou.
Prevádzkovateľ má právo požadovať od dotknutej osoby primeranú úhradu nákladov alebo žiadosti nevyhovieť ak tieto budú uznané ako zjavne neopodstatnené, neprimerané alebo z dôvodu, že sa jedná o opakujúce sa žiadosti.
Ako zabezpečujeme ochranu a uchovávame údaje?
Osobné údaje sú pred prístupom neoprávnených osôb, zničeniu, poškodeniu alebo strate zabezpečené v offline ako aj online režime, pričom používame náročné elektronické, organizačné a fyzické bezpečnostné opatrenia.
Používate profilovanie?
Profilovanie nie je používané.
Aké máte zásady používania malých textových súborov tzv. cookies?
Cookies sa vytvárajú pri prezeraní stránok a ukladajú sa vo Vašom počítači. Na základe nich Vás dokážeme rozlíšiť od iných používateľov a tak Vám dokážeme priniesť intuitívnejšie vyhľadávanie a obsah stránky.
Súbory cookies, ktoré získavame sú rozdelené z časového hľadiska na nasledovné:
a) dočasné, tieto obsahujú iba informácie o aktuálnej relácii prehliadača a sú vymazané automaticky po vypnutí prehliadača
b) trvalé, obsahujú informácie o preferovaných nastaveniach (napr. jazyka) alebo si uložia Vaše meno a heslo na stránku ak s tým budete súhlasiť a podobne, pričom tieto súbory sa automaticky nevymažú, ale musíte ich vymazať manuálne.
Zároveň aj podľa účelu sa cookies delia na nasledovné:
a) nutné cookies – (patria medzi dočasné) a obsahujú nevyhnutné informácie o stránke, jej zabezpečení a pod.
b) dôležité – sú podstatné pre riadne fungovanie stránky, pričom obsahujú informácie o zvolenom jazyku alebo majú uložené (ak ste s ním súhlasili) Vaše prihlasovacie údaje
c) analytické / výkonnostné – identifikujú návštevníkov a získavajú o nich štatistické a analytické cookies. Vďaka týmto dokážeme zrátať počet návštevníkov alebo zásobiť sa určitým, najviac vyhľadávaným tovarom alebo znížiť jeho cenu
d) reklamné – udržiavajú prehľad o vašich návštevách stránok, prezeraných stránkach alebo produktoch, za účelom poskytovania presnejšie cielenej reklamy, pričom tieto údaje poskytujete dobrovoľne avšak tieto súbory sú trvalými súbormi, t.j. nemažú sa automaticky, ale ich vymazanie musíte uskutočniť vy
e) technické – slúžia na zabezpečenia sledovania súhlasu s reklamnými cookies
Nastavanie súborov cookies je možné vykonať v nastavaniach konkrétneho internetového prehliadača, ktorý používate.
Kto vo všeobecnosti má prístup k mojim osobným údajom?
K osobným údajom majú prístup zamestnanci, prevádzkovatelia, ale aj jeho zmluvní sprostredkovatelia alebo príjemcovia, ktorým môže byť napr. dopravca. Naši zamestnanci sú internou smernicou poučení a sú povinní dodržiavať striktné pravidlá ochrany Vašich osobných údajov. To isté platí aj o sprostredkovateľoch, s ktorými máme uzatvorenú príslušnú zmluvu.
Ktoré právne predpisy sa týkajú ochrany osobných údajov?
Ide o:
- Chartu základných práv Európskej únie
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46 / ES (všeobecné nariadenie o ochrane osobných údajov, GDPR)
- Ústava Slovenskej republiky
- Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Kto je Vašou zodpovednou osobou?
Naša spoločnosť nemá ustanovenú zodpovednú osobu, nakoľko nie je to zákonnou nevyhnutnosťou v prípade našej spoločnosti. Vaše otázky ohľadom osobných údajov môžete smerovať však priamo na našu spoločnosť.
Kto Vám zabezpečuje služby?
Správu systému (vrátane správy web stránky) Bohemiasoft s.r.o., Rudolfovská tř. 247/85, PSČ 37001, České Budějovice, krajina v ktorej sú uložené dáta: SR
Správu zákazníckych účtov (registrácia užívateľov, generovanie hesiel a pod) Bohemiasoft s.r.o., Rudolfovská tř. 247/85, PSČ 37001, České Budějovice, krajina v ktorej sú uložené dáta: SR
Vedenie reklamácií, vedenie odstúpení od zmlúv, vystavovanie faktúr, expedícia tovaru BIO FLAME, s.r.o. so sídlom Ulica Mieru 299, 984 01 Lučenec, krajina v ktorej sú uložené dáta: SR
Zasielanie noviniek e-mailov (e-mailový newsletter)
a) BIO FLAME, s.r.o. so sídlom Rúbanisko III, 2768/4, 984 03 Lučenec, IČO: 46170961, krajina v ktorej sú uložené dáta: SR
b) The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, krajina v ktorej sú uložené dáta: USA (bez prístupu k osobným údajom bez dodatočnej autorizácie správcu účtu)
Dátové úložiská (hostingové služby)
a) ACTIVE 24, s.r.o. Sokolovská 394/17 186 00 Praha 8, krajina v ktorej sú uložené dáta: ČR
b) Google Ireland Limited, Barrow Street, Dublin 4, Írsko, krajina v ktorej sú uložené dáta: USA (bez prístupu k osobným údajom bez dodatočnej autorizácie správcu účtu)
Spracovanie účtovnej a mzdovej agendy (zákonom stanovená povinnosť prevádzkovateľa) BIO FLAME, s.r.o. so sídlom Ulica Mieru 299, 984 01 Lučenec, IČO: 46170961, krajina v ktorej sú uložené dáta: SR
Môžem nakúpiť ak mám menej ako 16 rokov?
Nie. Tento e-shop je určený iba pre užívateľov starších ako 16 rokov, avšak ak ti rodič dovolil používať našu stránku vrátanie vykonania nákupu na ňom v tomto prípade môžeš nakúpiť.