User logo

PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV

PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV

 

v súvislosti s webshopom pôsobiacim pod názvom domény www.arspneu.sk

 

  1. Účel a účinnosť týchto pravidiel

 

Účelom týchto pravidiel je, aby definovali pravidlá a podmienky, v rámci ktorých A.R.S. spol. s.r.o. (v ďalšom: „ARS”) ako prevádzkovateľ údajov môže spracúvať informácie vzťahujúce sa na akúkoľvek osobu, ktorá navštívi webshop pôsobiaci pod názvom domény www.arspneu.sk (v ďalšom: „Webshop”) (v ďalšom: „Klient”), a aby informoval Klientov o podrobnostiach spomínaného spracúvania údajov.

 

ARS o Klientovi resp. naňho sa vzťahujúc, pre účely určené v bode 4. týchto pravidiel zhromažďuje a spracúva, a vo svojich evidenciách (vrátane evidencií vedených v písomnej, tlačenej a elektronickej forme) uchováva informácie vymenované v bode 0. týchto pravidiel (vrátane osobných údajov). ARS sa zaviazala pre ochranu osobných údajov a súlad s príslušnými právnymi predpismi ochrany údajov, vrátane súladu s Nariadením Európskeho parlamentu a rady č. 2016/679 (EU) o ochrane osobných údajov fyzických osôb z hľadiska spracúvania osobných údajov a o voľnom toku takýchto údajov, a o zrušení Smernice č. 95/46/ES (Všeobecné nariadenie o ochrane osobných údajov; v ďalšom „GDPR”).

 

Tento dokument upravuje spracúvanie osobných údajov Klientov prostredníctvom ARS v súvislosti s používaním Webshopu, a účinnosť pravidiel sa vzťahuje na všetkých zamestnancov ARS, ktorí sa zúčastňujú prevádzkovania a údržby Webshopu, vrátane funkcionárov a riaditeľov.

  1. Kto je prevádzkovateľom údajov v súvislosti s Webshopom?

 

Vo vzťahu k osobným údajom spracúvaných na základe týchto pravidiel prevádzkovateľom údajov je:

 

názov:

A.R.S. spol. s.r.o.

sídlo:

Medený Hámor 4, 974 01 Banská Bystrica, Slovenská republika

Číslo obchodného registra:

 31560270

DIČ:

020456482

telefónne číslo:

0948 070 901

Webstránka:

www.arspneu.sk

e-mailová adresa:

info@arspneu.sk

prvotná kontaktná osoba:

R. Jančovič


ARS neurčil funkcionára pre ochranu údajov, pretože v súvislosti s jeho pôsobením nie je povinný.

  1. Aké údaje zhromažďujeme v súvislosti s používaním Webshopu?

 

ARS v súvislosti s používaním Webshopu zhromažďuje a spracúva údaje vzťahujúce sa na nasledovných Klientov (zadanie týchto osobných údajov je potrebné pre uzatvorenie a plnenie zmluvy medzi ARS a Klientom, a plnenie záväzkov ARS vyplývajúcich z právnych predpisov - v prípade ak Klient nezadá tieto údaje, ARS nevie dodať nakúpený produkt Klientovi):

 

  • užívateľské meno;
  • heslo;
  • e-mailová adresa;
  • celé meno;
  • dodacia adresa;
  • fakturačná adresa (ak je odlišná);
  • nakúpené produkty;
  • dátum/čas nákupu;
  • dátum/čas dodania;
  • telefónne číslo.

 

V záujme toho, aby mohol poskytnúť užívateľský zážitok ušitý na mieru a mohol poskytovať tovar vhodnejší nárokom Klienta, ARS môže spracúvať nižšie uvedené údaje Klientov, ak Klienti tieto údaje zadajú pri registrácii do Webshopu (zadanie takýchto údajov je v plnej miere dobrovoľné a sú kedykoľvek vymazateľné):

 

  • pohlavie;
  • adresa bydliska;
  • evidenčné číslo mot. vozidla;
  • počet kilometrov prejdených ročne;
  • priemerné rozdelenie miesta používania vozidla (percentuálny pomer: mesto – diaľnica);
  • štýl jazdenia (percentuálny pomer: pomalý – rýchly);
  • najdôležitejší faktor z hľadiska rozhodovania počas nákupu (zľavnená cena, pomer ceny a výkonu, kvalita, iné);
  • vernosť k značke (áno/nie);
  • značka, typ, séria a rok výroby auta;

 

  1. Čo je účelom spracúvania údajov?

 

V súvislosti s používaním Webshopu ARS môže spracúvať údaje Klientov pre nasledovné účely:

 

  • Vyhotovenie a plnenie kúpno-predajných zmlúv vzťahujúcich sa na produkty ponúkané vo Webshope;
  • Poskytovanie užívateľského zážitku šitého na mieru Klienta s vytvorením profilu v obmedzenej miere, na základe údajov zadaných dobrovoľne Klientom (a v každom prípade s podmienkou, že Klient súhlasil s príslušnou činnosťou spracúvania údajov); vďaka spomínanej tvorbe profilu keď Klient vo Webshope vyhľadáva produkty, systém zobrazuje produkty adekvátne profilu Klienta na zozname vyhľadávaných vecí a odporúčaných produktov na nápaditom mieste; avšak tvorbu profilu v žiadnom prípade nevyužívame pre účely automatizovaného rozhodovania súvisiaceho s Klientom;
  • Pre účely získavania priameho obchodu, a tak najmä pre účely posielania elektronických informačných listov pre Klientov, ktorí súhlasili s uvedenou činnosťou spracúvania údajov.
  1. Čo je právnym základom spracúvania údajov?

 

Právny základ spracúvania osobných údajov Klienta podľa týchto pravidiel:

 

  • V súvislosti s prvým bodom vyššie uvedeného bodu č. 4.: skutočnosť, že spracúvanie údajov je potrebné (i) k plneniu kúpnopredajnej zmluvy medzi Klientom a ARS, a pre uskutočnenie krokov na žiadosť Klienta pred uzatvorením zmluvy podľa ods. (1) b) článku 6. GDPR, a k súladu (ii) s povinnosťami vyplývajúcimi z právnych predpisov existujúcich vo vzťahu k ARS (a tak najmä účtovným, daňovým predpisom a predpisom ochrany spotrebiteľov);
  • V zmysle druhej a tretej časti vyššie uvedenej 4. časti: informovaný súhlas Kupujúceho na základe (1) a) čl. 6. GDPR, a na základe čl. 13. a 14. zbierky zákonov č. 18/2018 o ochrane osobných údajov.

 

  1. Kto môže mať prístup k údajom spracúvaných v súvislosti s Webshopom?

 

Na základe týchto pravidiel k osobným údajom spracúvaným ARS majú prístup u ARS nasledovné osoby (podľa aktuálnych zmien):

 

  • prevádzkový úsek
  • úsek odbytu
  • úsek IT.

 

Vo vzťahu k osobným údajom spracúvaných na základe týchto pravidiel ARS sa považuje za výlučného prevádzkovateľa. ARS osobné údaje spracúvané na základe týchto pravidiel nepostupuje žiadnemu tretiemu prevádzkovateľovi údajov alebo sprostredkovateľovi údajov s výnimkou spriaznených podnikov ARS a logistického prepravcu z času na čas využívaného prostredníctvom ARS za účelom dodania produktov nakúpených vo Webshope klientovi].

  1. Z akého zdroja pochádzajú zhromažďované údaje?

 

ARS na základe týchto pravidiel zhromažďuje osobné údaje priamo od Klienta.

  1. Ako dlho spracúva ARS osobné údaje Klientov?

 

Osobné údaje Klientov môže ARS spracúvať od dátumu ich registrácie na webstránke Webshopu do uplynutia premlčacej doby určenej v príslušných občianskoprávnych predpisoch (obvykle 10 rokov), daňových právnych predpisoch (obvykle 10 rokov) a účtovných predpisoch (obvykle 10 rokov), a predpisoch pre ochranu spotrebiteľov, ale maximálne po dobu potrebnú pre účely spracúvania údajov určeného v bode 4. vyššie. Pred uplynutím vyššie uvedených dôb Klient môže požadovať vymazanie svojich osobných údajov podľa náležitostí uvedených v bode 9. nižšie. Ďalej Klient bez obmedzenia a odôvodnenia a bez toho, že v súvislosti s tým by vznikli akékoľvek náklady, kedykoľvek môže uviesť, že v ďalšom nesúhlasí so spracúvaním svojich údajov za účelom priameho získavania obchodu. V takom prípade osobné údaje Klienta následne nie sú použiteľné ma vyššie uvedený účel.

  1. Aké opatrenia uskutoční ARS v záujme ochrany bezpečnosti údajov?

 

Udržiavanie bezpečnosti údajov znamená, že zaručujú dôverný charakter, neporušenosť a dostupnosť osobných údajov (na povolené účely). Dôverný charakter znamená, že k údajom majú prístup iba tí, ktorí sú oprávnení ich použiť. Neporušenosť znamená, že údaje musia byť presné a adekvátne účelom spracúvania údajov. Dostupnosť znamená, že na to splnomocnení užívatelia musia byť schopní toho, aby mali prístup k údajom, ak to potrebujú v záujme povoleného účelu.

 

Adekvátne vyššie uvedeným ARS zabezpečuje, aby proti neoprávnenému a nepovolenému spracúvaniu osobných údajov, ďalej proti náhodnej strate alebo poškodeniu Osobných Údajov vykonali vhodné opatrenia. Tieto princípy vykonávajú takým spôsobom, že použijú vhodné hardvérové a softvérové bezpečnostné opatrenia (vrátane fyzickej vstupnej a systémové prístupové kontroly, zámky, poplašné zariadenia, firewall atď.) ARS používa adekvátne postupy a technológie v záujme toho, aby ochranu osobných údajov zabezpečoval od ich zhromažďovania až po ich výmaz. ARS osobné údaje Klienta spracúvané na základe týchto pravidiel spracúva dôverne, a tie nezverejňuje žiadnej tretej strane s výnimkou, ak takéto zverejnenie predpisuje právny predpis a/alebo to Klient pre každý prípad výslovne povolí.

  1. Aké práva a právne opravné prostriedky majú Klienti v súvislosti so spracúvaním ich osobných údajov prostredníctvom ARS?

 

V súvislosti so spracúvaním osobných údajov prostredníctvom ARS na základe týchto pravidiel Klient môže uplatniť nasledovné práva:

 

  1. Právo k prístupu: Klient môže od ARS požadovať spätnú väzbu na to sa vzťahujúc, či prebieha spracúvanie jeho osobných údajov, a ak prebieha takéto spracúvanie údajov, je oprávnený, aby k osobným údajom a k informáciám vzťahujúcim sa na ich spracúvanie. Na jeho žiadosť ARS dá k dispozícii kópiu osobných údajov tvoriacich predmet spracúvania údajov. Za ďalšie kópie požadované Klientom ARS účtuje poplatok v reálnej miere zakladajúci sa na administratívnych nákladoch.

 

  1. Právo na opravu: Klient je oprávnený na to, aby ARS bez neodôvodneného meškania opravil naňho sa vzťahujúce nepresné osobné údaje. Klient ďalej je oprávnený, aby požadoval doplnenie nekompletných osobných údajov  popri iných cestou doplňujúceho vyhlásenia.

 

  1. Právo na vymazanie („právo na uvedenie do zabudnutia“): Klient je oprávnený na to, aby ARS na jeho žiadosť bez neodôvodneného meškania vymazal naňho sa vzťahujúce osobné údaj, a ARS je povinný bez neodôvodneného meškania vymazať osobné údaje vzťahujúce sa na dotknutého. Avšak Klient nemôže žiadať vymazanie svojich osobných údajov, ak spracúvanie údajov je potrebné k plneniu záväzku podľa aplikovaného práva, ktorý záväzok predpisuje spracúvanie osobných údajov, alebo k predloženiu, uplatneniu, resp. ochrane právnych nárokov.

 

  1. Právo na obmedzenie spracúvania údajov: Klient je oprávnený, aby na jeho žiadosť ARS obmedzila spracúvanie údajov, ak sa splní niektoré z nižšie uvedených náležitostí: (a) Klient pochybuje o presnosti osobných údajov, v tomto prípade obmedzenia sa vzťahuje na dobu, ktorá umožňuje, aby ARS skontroloval presnosť osobných údajov; (b) spracúvanie údajov je protiprávne a Klient nesúhlasí s výmazom údajov, a namiesto toho žiada obmedzenie ich použitia; (c) ARS už nepotrebuje osobné údaje pre účely spracúvania údajov, ale Klient ich požaduje pre predloženie, uplatnenie alebo ochranu právnych nárokov.

 

  1. Právo na prenosnosť údajov: Klient je oprávnený, aby naňho sa vzťahujúce, ním pre ARS poskytnuté osobné údaje dostal v členenom, širokom okruhu používanom, počítačom čitateľnom formáte, ďalej je oprávnený, aby tieto údaje postúpil ďalšiemu prevádzkovateľovi údajov bez toho, aby tomu ARS zabránil.

 

  1. Právo na protest: Ak spracúvanie osobných údajov sa uskutočňuje v záujme priameho získavania obchodu, Klient je oprávnený, aby kedykoľvek protestoval proti spracúvaniu naňho sa vzťahujúcich osobných údajov za týmto účelom, vrátane tvorby profilu, ak to súvisí s priamym získavaním obchodu.

 

  1. Právo na späťvzatie súhlasu: Klient kedykoľvek je oprávnený vziať späť svoj súhlas so spracúvaním údajov, pre ktoré súhlas bol potrebný, s výnimkou prípadov, kedy spracúvanie údajov je potrebný k vyhoveniu právnym povinnostiam alebo k predloženiu, uplatneniu alebo ochrane  právnych nárokov.

 

Akúkoľvek požiadavku, vrátane akejkoľvek žiadosti vzťahujúcej sa na prístup k osobným údajom, na ich opravu, vymazanie, obmedzenie spracúvania údajov a/alebo na protestovanie proti spracúvaniu údajov, je potrebné adresovať na prvotnú kontaktnú osobu ARS uvedenú v bode 2. vyššie. Všetky právne vyhlásenia a žiadosti vzťahujúce sa na uplatnenie práv v súvislosti so spracúvaním osobných údajov je možné uskutočniť (i) elektronicky, e-mailom, alebo modifikáciou adekvátnych nastavení nachádzajúcich sa v časti osobný profil Webshopu, resp. (ii) písomne. V závislosti od prípadu žiadosť musí obsahovať všetky relevantné skutočnosti a okolnosti potrebné pre identifikovanie prípadu. Požiadavky a žiadosti ARS starostlivo vyšetrí a obvykle do 15 dní dá odpoveď.

 

V prípade porušenia práv v súvislosti so spracúvaním osobných údajov Klient môže podať sťažnosť na Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava; tel: +421 /2 3231 3214,  e-mail: statny.dozor@pdp.gov.sk; web: https://dataprotection.gov.sk/uoou/sk), alebo na inšpekčný orgán členského štátu podľa obvyklého bydliska, pracoviska Klienta, resp. podľa miesta údajného porušenia práv. Ďalej Klient môže začať konanie voči ARS pred príslušným súdom (vrátane krajskej súdnej stolice príslušnej podľa bydliska Klienta), alebo pred súdmi členského štátu podľa obvyklého bydliska a môže uplatniť účinný súdny právny opravný prostriedok.

 

V každom prípade sa odporúča, aby Klient pred tým, než vyhľadá úrady, svoju sťažnosť alebo žiadosť najprv postúpil na ARS, aby prípadný problém bolo možné odstrániť.

  1. Rôzne ustanovenia

 

Tieto pravidlá nadobúdajú účinnosť dňa 25. mája 2018 a zostávajú v platnosti do späťvzatia prostredníctvom ARS alebo do pozmenenia inými pravidlami. ARS je povinný tieto pravidlá pravidelne zrevidovať a v danom prípade pozmeniť adekvátne zmeneným okolnostiam.

 

Počet vybraných položiek 0