Vyhlásenie o ochrane osobných údajov

v zmysle Nariadenie Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“), zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)

V nasledujúcom vyhlásení Vás budeme informovať o spracúvaní (napr. získavaní a uchovávaní) osobných údajov pri používaní našich webových stránok, resp. našej online ponuky na stránke www.supercolors.sk.

Prevádzkovateľ
v zmysle článku 4, ods. 7 GDPR

Názov: SUPERCOLORS s.r.o.

Sídlo prevádzkovateľa: Hlavná 1414/138, 925 23 Jelka

Identifikačné číslo prevádzkovateľa: 51231930

Registračné údaje prevádzkovateľa: zapísaná v Obchodnom registri
Okresného súdu Trnava,
oddiel: Sro, vl. č. 41360/T

Kontaktné údaje prevádzkovateľa:

Vyhlásenie o ochrane osobných údajov

Čl. I
Definícia niektorých základných pojmov

1. Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

1. Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Klienti, ktorí sú právnickými osobami nie sú dotknutými osobami.

1. Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov.

1. Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

Čl. II

Zásady uchovávania a vymazávanie osobných údajov

1. Osobné údaje budú spracúvané len po dobu potrebnú na zabezpečenie účelu spracúvania alebo tak dlho, ako je stanovené v zákonoch alebo platných predpisoch, napr. obchodných a daňových archivačných povinnostiach. Po zániku účelu (napr. pri odhlásení odoberania nášho newslettera) alebo po uplynutí zákonom predpísanej archivačnej lehoty sa príslušné osobné údaje automaticky vymažú v súlade so zákonnými predpismi alebo sa obmedzí ich spracúvanie, napr. obmedzené spracúvanie v rámci zákonných archivačných povinností.

1. Spracúvanie osobných údajov na základe zákonnej povinnosti vyplýva z článku 6, ods. 1 GDPR.

1. Osobné údaje musia byť:

1. spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe,
2. získavané na konkrétne určené a legitímne účely,
3. správne a podľa potreby aktualizované,
4. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú,
5. spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení;

Čl. III
Bezpečnosť údajov

1. Web prevádzkovateľa je zabezpečený technickými a organizačnými opatreniami proti strate, zničeniu, prístupu, zmene alebo šíreniu vašich údajov nepovolanými osobami. Prístup do zákazníckych účtov, prípadne k iným personalizovaným službám je možný iba po zadaní identifikácie používateľa a osobného hesla. Každá dotknutá osoba so svojimi prístupovými údajmi by mala vždy zaobchádzať diskrétne a po každom ukončení komunikácie s nami by mala zatvoriť okno prehliadača, najmä ak je počítač používaný spoločne s inými osobami.

1. V súvislosti s prístupom na web prevádzkovateľa na serveroch na zaistenie dátovej a systémovej bezpečnosti prechodne, zásadne nie na viac ako 30 dní, ukladajú údaje, ktoré môžu umožniť identifikáciu (napr. IP adresa). Údaje umožňujúce priradenie ku konkrétnej osobe spracúvame na účely dátovej a systémovej bezpečnosti na základe článku 6, ods. 1, vety 1, písm. f) GDPR a na základe nášho oprávneného záujmu o zabezpečenie našich systémov a o prevenciu proti zneužitiu.

Čl. IV
Osobné údaje pri využívaní našich služieb

1. Osobné údaje sa získavajú a spracúvajú, keď využívate naše služby ako napr. pri objednávaní a rezervácii tovarov, resp. pri využívaní služieb poskytovaných prevádzkovateľom ako predávajúcim.

1. Zákaznícky účet. Náš zákaznícky účet umožňuje dotknutým osobám neustále udržiavať aktuálne kontaktné údaje uložené u nás, nazerať do histórie nákupov, a to bez toho aby dotknutá osoba musela znovu zadávať svoje údaje, objednávky či rezervácie, a využívať ďalšie služby. Pri založení účtu sa zadané údaje uložia s možnosťou odvolania udeleného súhlasu. Zadané údaje sa môžu v časti pre zákazníkov kedykoľvek zmeniť. Právnym základom takéhoto spracúvania údajov je článok 6, ods. 1, písm. b) GDPR.

1. Poskytovanie údajov tretím stranám. Údaje o zákazníkoch budú odovzdávané tretím osobám (napr. externí poskytovatelia služieb) iba ak je to potrebné na účely poskytovania služieb alebo pre splnenie príslušného účelu spracovania, a ak ste dali svoj predchádzajúci súhlas, alebo ak je daný iný právny dôvod. Ak spolupracujeme s poskytovateľmi služieb, najmä pri technickom prevádzky služieb, prijímame príslušné opatrenia v súlade so zákonnými požiadavkami na ochranu vašich osobných údajov.

Ak prenášame osobné údaje do tretej krajiny, ktorá nemá úroveň ochrany GDPR, prijímame príslušné opatrenia v súlade so zákonnými požiadavkami na ochranu vašich osobných údajov a informujeme vás o týchto opatreniach.

Osobné údaje odovzdávame štátnym orgánom (napr. finančným úradom alebo súdom) len, ak sme na to zo zákona povinní.

1. Údaje zákazníkov budú tretím stranám poskytnuté len vtedy, keď je to potrebné na poskytnutie zákazníkom využívanej služby. Vaše údaje sa napr. poskytnú v rozsahu nevyhnutnom na spracovanie objednávky dodávateľom tretích strán – prepravnej spoločnosti, zmluvným partnerom – dodávateľom prevádzkovateľa, alebo poskytovateľom finančných služieb zabezpečujúcim realizáciu platieb, a pod. Právne pohľadávky môžeme odstúpiť tretím stranám, predovšetkým na účely refinancovania, ako aj na zjednodušenie riešenia pohľadávok. Upozorňujeme, že pri odstupovaní poskytneme v zmysle zákonných ustanovení tretím stranám informácie v rozsahu potrebnom na odstúpenie, ako aj na uplatnenie odstupovaných pohľadávok. Právnym základom spracúvania údajov je článok 6, ods. 1, písm. b) GDPR. Údaje sa spracujú na realizáciu a riešenie objednávok a na hájenie našich oprávnených záujmov v oblasti efektívneho riešenia doručenia a platieb, resp. v oblasti uplatnenia našich požiadaviek.

1. Online obchod. Pre vykonanie objednávky v online obchode, t. j. pre uzavretie zmluvy je potrebné, aby ste uviedli svoje osobné údaje, ktoré potrebujeme na vybavenie vašej objednávky. Povinné údaje potrebné na prípravu zmlúv sú osobitne označené, ďalšie údaje sú dobrovoľné. Vami uvedené údaje spracovávame len na účel vybavenia vašej objednávky. Právnym základom pre spracovanie údajov na účely uskutočnenia a vybavenia objednávky je čl. 6 ods. 1 písm. b) GDPR, dobrovoľne sprístupnené údaje môžu slúžiť na zvýšenie vášho komfortu (poznámky k vybaveniu objednávky a pod.) a spracovávajú sa na základe vášho súhlasu. V prípade nákupu v online obchode sme na základe daňových právnych predpisov povinní uchovávať vaše meno, priezvisko, adresu a údaje o platbe a objednávke počas desiatich rokov (daňové doklady). Právny základ pre zodpovedajúce spracovanie osobných údajov predstavuje čl. 6 ods. 1 písm. c) GDPR.

1. Platba kartou v online obchode. Pokiaľ vykonávate platby na našom online obchode platobnou kartou, musíte našim poskytovateľom platobných služieb poskytnúť vaše osobné údaje, ako je číslo vašej platobnej karty vrátane jej bezpečnostných prvkov.

Platby platobnou kartou uskutočnené na našich stránkach sú vykonávané prostredníctvom poskytovateľa príslušných platobných služieb. Neukladáme čísla platobných kariet. Informácie, ktoré poskytnete spoločnosti poskytujúcej príslušné platobné služby, podliehajú zásadám ochrany osobných údajov tejto príslušnej spoločnosti spoločnosti. Údaje sa zasielajú vybranému poskytovateľovi služieb na základe článku 6 ods. 1 písm. b) a písm. f) GDPR.

1. Platba v online obchode cez službu PayPal. Pri platbe cez PayPal budú vaše údaje potrebné na spracovanie platby, tj meno, adresa, e-mailová adresa, kúpna cena, pričom v rámci spracovania platby budú tieto údaje odovzdané spoločnosti PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (ďalej len „PayPal“), ktorá ich spracúva na vlastnú zodpovednosť (t. j. v úlohe samostatného prevádzkovateľa). Ďalšie informácie o spracovaní a ochrane údajov PayPal nájdete vo vyhlásení o ochrane údajov tejto spoločnosti.

1. Marketing, prieskum trhu a hodnotenia. Osobné údaje, ktoré nám boli odovzdané (napr. pri využívaní našich služieb), môžu byť použité v pseudonymizovanej alebo anonymnej podobe pre náš vlastný prieskum trhu a spokojnosti zákazníkov. Právnym základom pre spracovanie je čl. 6 ods. 1 písm. f) GDPR, kde náš oprávnený záujem spočíva v analýze a optimalizácii ponuky produktov a služieb spoločnosti.

1. Newsletter. Na našej webovej stránke sa môžete prihlásiť na bezplatný odber newsletteru našej spoločnosti. Newsletter informuje o aktuálnej ponuke, nových výrobkoch, špeciálnych akciách a exkluzívnych zľavách pri tovaroch a službách. V rámci tejto služby a na základe vášho súhlasu budeme dodatočne získavať a spracúvať informácie (spolu označované ako „údaje o používaní“) o tom, či otvárate newsletter, či a na aké odkazy kliknete a aké témy sú pre vás zaujímavé, kde otvárate newsletter, aké koncové zariadenie, operačný systém, prehliadač a príp. ďalšie nastavenia zariadení využívate, či a v akom rozsahu odporúčate ďalej obsah newsletteru na sociálnych sieťach alebo e-mailom a ktorú z našich webových stránok navštevujete po kliknutí na odkazy v newsletteru. Spracúvanie údajov na realizáciu a optimalizáciu služby newsletter prebieha na základe vášho súhlasu podľa článku 6, ods. 1, písm. a) GDPR.
2. Na prihlásenie sa vyžaduje iba zadanie vašej e-mailovej adresy. Vďaka tomu vás budeme môcť informovať o špeciálnych ponukách.
3. Váš súhlas na poskytovanie služby newsletter môžete kedykoľvek odvolať s účinkom do budúcnosti a žiadosť o prihlásenie na odber newsletteru zrušiť. Na tento účel môžete použiť odkaz na zrušenie žiadosti o prihlásenie na odber uvedený na konci každého e-mailu s newsletterom alebo sa na nás obráťte prostredníctvom e-mailovej adresy zaregistrovanej pre službu newsletter, resp. ju pri komunikácii s nami uveďte. Odvolanie vášho súhlasu sa nedotkne právoplatnosti spracúvania zrealizovaného do jeho odvolania.

1. Reklamácie. Osobné údaje poskytnuté v rámci reklamácie tovaru budeme spracovávať iba za účelom spracovania tejto reklamácie, tzn. za účelom splnenia našich zákonných práv a povinností v reklamačnom konaní. Právnym základom tohto spracúvania je čl. 6 ods. 1, písm. c) GDPR. Na účely vybavenia reklamácie môžeme podľa potreby poskytnúť tieto údaje tretiemu subjektu, napr. odbornému servisu (tiež na účely odborného posúdenia) alebo prepravnej spoločnosti.

Čl. V
Účel spracovania osobných údajov

1. Základným účelom spracovania osobných údajov je poskytovanie komplexných služieb v oblasti predaja stavebných materiálov, pričom sa konkrétne jedná o činnosti a služby ako: spracovanie objednávok, dodávanie tovaru a služieb, vybavovanie reklamácii, vypracovávanie cenových ponúk, a pod., a to všetko v súlade s príslušnými všeobecnými a osobitnými predpismi.

Čl. VI
Doba uchovávania údajov

1. Prevádzkovateľ uchová poskytnuté osobné údaje len po dobu potrebnú na zabezpečenie účelu spracúvania alebo tak dlho, ako je stanovené v zákonoch alebo platných predpisoch, napr. obchodných a daňových archivačných povinnostiach (napr. uchovávanie jednotlivých účtovných záznamov vašich potvrdených objednávok a fakturácie pre účely doručenia vybraného tovaru na vašu kontaktnú adresu v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, pre prípady preukázania splnenia si daňových povinností v zmysle daňových právnych predpisov zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 563/2009 Z. z. o správe daní a pod.).
2. V každom prípade sa ale uchovávanie údajov riadi zásadou minimalizácie uchovávania osobných údajov v zmysle čl. 5 ods. 1 písm. e) Nariadenia GDPR a preto budú vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

1. Ako prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako boli ukončené všetky zmluvné vzťahy medzi vami a našou spoločnosťou ako prevádzkovateľom a/alebo:

1. zanikli všetky vaše záväzky voči prevádzkovateľovi a/alebo
2. boli vybavené všetky vaše reklamácie a žiadosti a/alebo
3. boli vysporiadané všetky ďalšie práva a povinnosti medzi vami a našou spoločnosťou ako prevádzkovateľom a/alebo
4. boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby a/alebo
5. uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala a/alebo
6. bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti a/alebo
7. nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov,
8. a súčasne netrvá oprávnený záujem prevádzkovateľa, zanikli všetky povinnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.

Čl. VII
Príjemcovia osobných údajov

1. Osobné údaje dotknutých osôb sa sprístupňujú len v nevyhnutnej miere a vždy v súlade s príslušnými predpismi. Príjemcami alebo kategóriami príjemcov osobných údajov o. i. môžu byť:

• zmluvný partner prevádzkovateľa,
• dodávateľ prevádzkovateľa,
• odborný servis v prípade vybavovania reklamácii,
• prepravná spoločnosť,
• poskytovateľ marketingových a IT služieb prevádzkovateľa,
• poskytovateľ platobných služieb,
• orgány štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce)   
• Štatistický úrad SR,
• súdy SR;   

Čl. VIII
Práva dotknutej osoby

1. Dotknutá osoba má právo kedykoľvek požiadať informácie o osobných údajoch, ktoré boli spracované prevádzkovateľom v rozsahu stanovenom v zákone o ochrane osobných údajov.

1. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, a to aj bez udania dôvodov s okamžitou platnosťou. Odvolanie sa doručuje písomne na adresu prevádzkovateľa alebo mailom na e-mailovú adresu prevádzkovateľa.

1. Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

1. Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú. Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa § 23 ods. 2 zákona o ochrane osobných údajov.

1. Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak

1. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
2. spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
3. prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo,
4. dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona o ochrane osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

1. Prevádzkovateľ je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

1. Dotknutá osoba má právo na prenosnosť údajov podľa článku 19 GDPR, resp. § 26 zákona o ochrane osobných údajov, a taktiež právo namietať proti spracúvaniu podľa článku 21 GDPR a § 27 zákona o ochrane osobných údajov.

1. Právo podať sťažnosť. Ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR alebo zákonom o ochrane osobných údajov, má právo podať sťažnosť na jeden z príslušných dozorných orgánov, najmä v členskom štáte  obvyklého pobytu dotknutej osoby, miesta výkonu práce alebo v miesta údajného porušenia. Pre územie Slovenskej republiky je dozorným orgánom Úrad na ochranu osobných údajov, so sídlom: Hraničná 4826/12, 820 07 Bratislava, Slovenská republika, web: www.dataprotection.gov.sk, tel.: +421 /2/ 3231 3220.

Čl. IX
Práva a povinnosti prevádzkovateľa

1. Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie a oznámenia, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.

1. Prevádzkovateľ poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa § 21 až 28 zákona o ochrane osobných údajov.

1. Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa § 21 až 28 zákona o ochrane osobných údajov do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty.

1. Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh na začatie konania na ochranu osobných údajov na príslušný úrad.

1. Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť.

1. S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby je prevádzkovateľ povinný prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade so zákonom o ochrane osobných údajov.

1. Prevádzkovateľ je povinný zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Prevádzkovateľ je povinný zabezpečiť, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.

Čl. X
Dozorný orgán

1. V súlade s príslušnými ustanoveniami zákona o ochrane osobných údajov orgánom dozoru je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, web: www.dataprotection.gov.sk, tel.: +421 /2/ 3231 3220.