Vyhlásenie o ochrane osobných údajov
Tento dokument obsahuje všetky relevantné informácie o spracovaní osobných údajov v súvislosti s prevádzkou internetového obchodu v súlade so všeobecným nariadením Európskej únie o ochrane údajov 2016/679. (ďalej len "GDPR") a zákonom CXII. z roku 2011 (ďalej len "Infoz."). Prevádzkovateľ (správca) údajov:
Názov: Swan Med Hungary Kft.
Sídlo, korešpondenčná adresa: 4033 Debrecen, Kádas u. 18.
E-mail: info@dotsdiet.com
Telefónne číslo: +36 20 228 3688
Webová stránka: www.dotsdiet.com
Poskytovateľ hostingu:
Názov: RACKFOREST INFORMATIKAI KERESKEDELMI SZOLGÁLTATÓ ÉS TANÁCSADÓ KFT.
Adresa: 1132 Budapešť, Victor Hugo utca 11. 5. poschodie B05001.
E-mailová adresa: info@rackforest.hu
Telefónne číslo: +36 1 211 0044
1. Popis spracovania údajov pri prevádzke e-shopu
Informácie o používaní cookies
1.2. Čo je to cookie?
Správca údajov používa pri návšteve webovej stránky takzvané cookies. Súbor cookie je informačný balík pozostávajúci z písmen a číslic, ktoré webová stránka prevádzkovateľa odosiela do prehliadača používateľa s cieľom uložiť určité nastavenia, uľahčiť používanie webovej stránky a prispieť k zberu niektorých relevantných štatistických informácií o používateľoch.
Niektoré z cookies neobsahujú osobné údaje a nie sú vhodné na identifikáciu používateľa, niektoré však obsahujú individuálny identifikátor – tajný, náhodne vygenerovaný rad čísel – ktorý je uložený v zariadení Používateľa, čím je zabezpečená jeho identifikovateľnosť. Doba prevádzky každého súboru cookie je uvedená v príslušnom popise každého súboru cookie.
1.3. Právne pozadie a právny základ cookies
Právnym základom spracúvania je oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "GDPR"). V tomto prípade sa preto nevyžaduje súhlas dotknutej osoby so spracovaním, ale dotknutej osobe sa musia poskytnúť primerané informácie a osobné údaje sa musia spracúvať len v nevyhnutnom a primeranom rozsahu na daný účel, a to počas minimálneho obdobia (čo v prípade súborov cookie relácie znamená ukončenie relácie prehliadania, t. j. zatvorenie prehliadača).
Okrem toho je právnym základom na spracúvanie údajov súhlas používateľa podľa článku 6 ods. 1 písm. a) GDPR s ohľadom na článok 155 ods. 4 zákona C z roku 2003 o elektronických komunikáciach.
2. Údaje spracúvané na účely uzatvárania a plnenia zmlúv
2.1. Registrácia na webovej stránke
Uložením údajov poskytnutých pri registrácii môže Správca údajov poskytovať pohodlnejšie služby (napr. pri novom nákupe nemusí dotknutá osoba opätovne zadávať svoje údaje). Registrácia nie je podmienkou na uzavretie zmluvy.
Spracúvané údaje: Pri spracúvaní údajov správca údajov spracúva meno používateľa, adresu, telefónne číslo, e-mailovú adresu, vlastnosti zakúpeného produktu a dátum nákupu.
Trvanie spracúvania: do odvolania súhlasu.
Právny základ spracúvania: dobrovoľný súhlas používateľa, ktorý dáva Správcovi údajov registráciou [spracúvanie podľa článku 6 ods. 1 písm. a) nariadenia GDPR].
2.2. Spracovanie objednávky
Spracovanie objednávok si vyžaduje činnosti spracovania údajov s cieľom splniť zmluvu.
Spracúvané údaje: V priebehu spracovania údajov správca údajov spracúva meno používateľa, adresu, telefónne číslo, e-mailovú adresu, charakteristiku zakúpeného produktu, číslo objednávky a dátum nákupu.
Ak používateľ zadal objednávku v internetovom obchode, spracovanie údajov a poskytnutie údajov je nevyhnutné na plnenie zmluvy.
Doba spracovania údajov: Údaje sa spracúvajú po dobu 5 rokov v súlade s premlčacou lehotou podľa občianskeho práva.
Právny základ spracúvania: plnenie zmluvy. [Spracúvanie podľa článku 6 ods. 1 písm. b) nariadenia GDPR].
2.3. Vystavenie faktúry
Proces správy údajov sa vykonáva s cieľom vystaviť faktúry v súlade so zákonom a splniť povinnosť viesť účtovnú evidenciu. Podľa § 169 ods. 1 až 2 daňového zákona sú spoločnosti povinné uchovávať účtovné doklady, ktoré priamo a nepriamo podporujú účtovníctvo.
Spracúvané údaje: Názov, adresa, e-mailová adresa, telefónne číslo.
Doba spracovania údajov: Vystavené faktúry sa musia uchovávať 8 rokov od dátumu vystavenia faktúry podľa § 169 ods. 2 zákona o štátnom rozpočte.
Právny základ spracovania: Podľa § 159 ods. 1 zákona CXXVII z roku 2007 o dani z pridanej hodnoty je vystavenie faktúry povinné a musí sa uchovávať 8 rokov podľa § 169 ods. 2 zákona C z roku 2000 o účtovníctve [spracovanie údajov podľa článku 6 ods. 1 písm. c) nariadenia GDPR].
Údaje sa prenášajú poskytovateľovi fakturačného softvéru pri vystavení faktúry.
2.4. Spracovanie údajov súvisiacich s prepravou tovaru
Spracovanie údajov sa vykonáva na účely doručenia objednaného výrobku.
Spracúvané údaje: Meno, adresa, e-mailová adresa, telefónne číslo.
Doba spracovania údajov: Správca údajov spracúva údaje počas trvania dodávky objednaného tovaru.
Právny základ spracúvania: plnenie zmluvy [spracúvanie podľa článku 6 ods. 1 písm. b) nariadenia GDPR].
Na účely dodania tovaru sa osobné údaje odovzdajú nášmu zmluvnému partnerovi, ktorý vykonáva doručenie.
2.5. Kontaktovanie a udržiavanie kontaktu
Dotknutá osoba môže kontaktovať spoločnosť zaslaním správy na e-mailovú adresu internetového obchodu alebo telefonicky.
Účel spracúvania údajov: Identifikácia dotknutej osoby, kontaktovanie a udržiavanie kontaktu s dotknutou osobou Spracúvané údaje: meno, e-mailová adresa, telefónne číslo, iné údaje poskytnuté dotknutou osobou Právny základ spracúvania: súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) GDPR. Dotknuté osoby: osoby, ktoré kontaktujú spoločnosť e-mailom, telefonicky alebo sú v zmluvnom vzťahu s prevádzkovateľom.
Doba spracúvania údajo: Až do dosiahnutia cieľa, ale nie dlhšie ako 1 rok od dátumu žiadosti. Spracovateľ údajov: e-mailový server.
2.6. Používanie sociálnych sietí
Prevádzkovateľ (správca) údajov sa môže objaviť na rôznych platformách sociálnych sietí.
Účelom spracúvania je zobrazovanie reklám prispôsobených záujmom dotknutej osoby, zdieľanie obsahu o produktoch a službách webovej stránky, komunikácia na sociálnych sieťach.
Spracúvané údaje: meno registrované na socialnej sieti, profilová fotografia, verejné zdieľania, lajky k príspevkom, komentáre, súkromné správy.
Dotknuté osoby: všetky dotknuté osoby, ktoré sú zaregistrované na sociálnej sieti a ktoré sledujú alebo kontaktujú stránku spoločnosti na sociálnej sieti.
Právnym základom spracúvania je súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) nariadenia GDPR.
Doba spracúvania: do odvolania súhlasu.
Podrobnosti o zhromažďovaní a spracúvaní údajov si dotknutá osoba môže pozrieť v zásadách ochrany osobných údajov príslušnej stránky sociálnej siete.
Spoločnosť facebook.com poskytuje firemným stránkam aj anonymné štatistiky. Spoločnosť a facebook.com sa považujú za spoločných správcov týchto údajov. Viac informácií o spoločnom spracúvaní údajov facebookovej stránky nájdete na (https://www.facebook.com/legal/terms/ page_controller_addendum).
2.7. Prístup k údajom a ich prenos
Prístup k osobným údajom môžu mať zamestnanci Správcu údajov na účely plnenia svojich úloh. Správca údajov prenáša ním spracúvané osobné údaje iným orgánom verejnej moci len spôsobom a na účely stanovené zákonom. Napríklad, ak sa na Správcu údajov obráti polícia alebo prokuratúra a požiada ho o prenos dokumentov obsahujúcich príslušné osobné údaje na účely vyšetrovania.
Na realizáciu objednávok a poskytovanie určitých služieb využívame externých poskytovateľov služieb. Na poskytovanie našich služieb využívame týchto externých partnerov:
- Poskytovateľ služieb transakčnej pošty
- Prevádzkovateľ webovej stránky: Názov: Maximum Business Kft., poštová adresa: 1156 Budapest, Nádastó Park 35. fsz. 2/A., e-mailová adresa: info@maximumbusiness.hu
- Účtovná firma: JS-Cont Hungary Számviteli és Adótanácsadó Kft., sídlo: 4225.Debrecen, Északi sor 45., iroda@jsconthungary.hu
- Kuriérska služba: GLS General Logistic System Hungary Kft., 2351 Alsónémedi, GLS Európa utca 2., info@gls-hungary.com
- Fakturačný systém: billingo.hu - Billingo Technologies Zrt., sídlo: 1133 Budapest, Árbóc utca 6, 3. poschodie, e-mailová adresa: hello@billingo.hu
- Online platobný systém: Barion Payment Zrt., sídlo: 1117, Budapest, Infopark sétány 1., e-mailová adresa: support@barion.com
3. Vybavovanie sťažností
Proces správy údajov sa vykonáva na vybavovanie sťažností spotrebiteľov. Ak nám používateľ podal sťažnosť, spracovanie údajov a poskytnutie údajov je nevyhnutné.
Spracúvané údaje: Meno používateľa, telefónne číslo, e-mailová adresa, obsah sťažnosti.
Doba spracúvania údajov: Záručné reklamácie uchovávame 5 rokov podľa zákona o ochrane spotrebiteľa.
Právny základ spracúvania: To, či sa na nás Používateľ obráti so sťažnosťou, je jeho dobrovoľným rozhodnutím, ak sa však na nás obráti, sme povinní spracovať vašu sťažnosť v súlade so zákonom CLV z roku 1997 o ochrane spotrebiteľa č. 17/.
A ods. 7 a sme povinní sťažnosť uchovávať 5 rokov [spracovanie údajov podľa článku 6 ods. 1 písm. c) GDPR].
4. Spracovanie údajov na marketingové účely
Počas procesu nákupu je možné prihlásiť sa na odber informačného bulletinu. Počas prihlásenia sa na odber newslettera sa spracúva meno a e-mailová adresa používateľa.
Právnym základom spracovania je dobrovoľný súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) GDPR.
Používateľ sa môže kedykoľvek odhlásiť z odberu newslettera kliknutím na odkaz v správe.
5. Práva používateľa v priebehu spracovania údajov
Používateľ má počas spracúvania údajov v súlade s GDPR nasledujúce práva:
- právo odvolať súhlas
- právo na prístup k osobným údajom a informáciám týkajúcim sa spracúvania
- právo na opravu
- obmedzenie spracúvania,
- právo na vymazanie
- právo namietať
- právo na prenosnosť.
Ak chce Používateľ uplatniť svoje práva, bude identifikovaný, a preto bude musieť poskytnúť osobné údaje na účely identifikácie (identifikácia však bude založená len na údajoch, ktoré už Správca údajov o Používateľovi má) a sťažnosti Používateľa na spracúvanie budú k dispozícii na e-mailovej adrese Správcu údajov v lehote uvedenej v tomto vyhlásení v súvislosti so sťažnosťami. Ak bol Používateľ zákazníkom e-shopu a chce byť identifikovaný na účely vybavovania reklamácie alebo vybavovania záruky, treba uviesť na účely identifikácie aj ID objednávky. To sa môže použiť na identifikáciu Používateľa ako zákazníka.
Správca údajov odpovie na sťažnosti týkajúce sa spracovania údajov najneskôr do 30 dní.
6. Bezpečnostné opatrenia
Správca údajov vyhlasuje, že zaviedol primerané bezpečnostné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, zverejnením, prenosom, vymazaním alebo zničením, náhodným zničením alebo náhodným poškodením a nedostupnosťou v dôsledku zmien používaných technológií.
Správca údajov v rámci svojich organizačných a technických možností vynaloží maximálne úsilie na to, aby aj jeho spracovatelia údajov pri práci s osobnými údajmi používateľa prijali primerané opatrenia na zabezpečenie údajov.
7. Opravné prostriedky
Ak sa Používateľ domnieva, že Správca údajov údajov porušil zákonné ustanovenie o spracúvaní údajov alebo nesplnil žiadosť, môže začať konanie o prešetrení na Národnom úrade pre ochranu údajov a slobodu informácií (poštová adresa: 1363 Budapešť, P.O.Box 9, e-mail: ugyfelszolgalat@naih.hu) s cieľom ukončiť údajné nezákonné spracúvanie.
Zároveň vás informujeme, že v prípade porušenia právnych ustanovení o spracúvaní údajov alebo ak Správca údajov nevyhovel niektorej z vašich žiadostí, môžete podať občianskoprávnu žalobu na Správcu údajov na súde.
8. Zmeny a doplnenia vyhlásenia o ochrane osobných údajov
Správca údajov si vyhradzuje právo zmeniť toto vyhlásenie o ochrane osobných údajov spôsobom, ktorý nemá vplyv na účel a právny základ spracovania. Používaním webovej stránky po nadobudnutí účinnosti zmeny a doplnenia súhlasíte so zmeneným vyhlásením o ochrane osobných údajov.
Ak má Správca údajov v úmysle vykonávať ďalšie spracovanie zhromaždených údajov na iné účely, než na ktoré boli zhromaždené, pred ďalším spracovaním informuje používateľa o účele spracovania a o nasledujúcich informáciách:
dobu uchovávania osobných údajov alebo, ak to nie je možné, kritériá na určenie tejto doby;
o práve požadovať od Správcu údajov prístup k osobným údajom týkajúcim sa Používateľa, ich opravu, vymazanie alebo obmedzenie ich spracúvania a právo namietať proti spracúvaniu osobných údajov, ak je spracúvanie založené na oprávnených záujmoch,
o práve požadovať od Správcu údajov prístup k osobným údajom týkajúcim sa Používateľa, ich opravu, vymazanie alebo obmedzenie ich spracúvania a právo namietať proti spracúvaniu osobných údajov, ak je spracúvanie založené na oprávnených záujmoch,
v prípade spracovania na základe súhlasu, že používateľ môže súhlas kedykoľvek odvolať,
právo podať sťažnosť dozornému orgánu;
že poskytnutie osobných údajov je založené na zákonnej alebo zmluvnej povinnosti
alebo je podmienkou pre uzavretie zmluvy, či je používateľ povinný poskytnúť osobné údaje a aké sú možné dôsledky neposkytnutia osobných údajov;
o skutočnosti automatizovaného rozhodovania (ak sa takýto proces používa) vrátane profilovania a aspoň v týchto prípadoch jasné informácie o použitej logike a význame takéhoto spracovania a pravdepodobných dôsledkoch pre Používateľa.
Spracovanie sa môže začať až potom, ak je právnym základom spracovania súhlas, pričom Používateľ musí okrem informovania so spracovaním súhlasiť.