Stropné panely | K&H Therm

Ochrana osobných údajov

PREHLÁSENIE PREVÁDZKOVATEĽA O SPRACÚVAVANÍ OSOBNÝCH ÚDAJOV

V tejto sekcií uvádzame informácie o spracúvaní a ochrane osobných údajov v zmysle nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“).

Prevádzkovateľ K&H Therm s. r. o. so sídlom Veterná 374/22, IČO: 47439912 (ďalej len „prevádzkovateľ“), na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov. Prevádzkovateľ ďalej zaviedol transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.

V prípade potreby môže dotknutá osoba získať jednotlivé informácie aj telefonicky na: 0948 277 147 alebo e-mailom: eshop@khtherm.sk.

1. Prevádzkovateľ

K&H Therm s. r. o.
Veterná 374/22
082 16 Záhradné
IČO: 47439912

Vaše údaje spracúvame pre vlastné účely ako Prevádzkovateľ. To znamená, že my stanovujeme účel, pre ktorý Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracúvania a zodpovedáme za ich riadne vykonanie.

2. Sprostredkovatelia

Prevádzkovateľ môže v určitých prípadoch spracúvať osobné údaje dotknutých osôb aj prostredníctvom sprostredkovateľov, ktorí sú poverení spracúvaním osobných údajov v súlade s článkom 28 Nariadenia GDPR.

Sprostredkovatelia spracúvajú osobné údaje dotknutých osôb v mene Prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie práv dotknutej osoby. Prevádzkovateľ využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.

Prevádzkovateľ pri spracúvaní osobných údajov dotknutých osôb využíva nasledujúce kategórie sprostredkovateľov:

  • dodávateľ zabezpečujúci dodávky technického riešenia, služby webhostingu, údržby a podpory IT systémov používaných Prevádzkovateľom
  • dodávateľ zabezpečujúci služby na úseku účtovníctva a daňových povinností Prevádzkovateľa

Kategórie príjemcov osobných údajov: osoby konajúce na základe poverenia prevádzkovateľa, právny zástupca, audítor, orgány štátnej správy a verejnej moci na výkon kontroly a dozoru.

3. Účel spracúvania osobných údajov

Ako prevádzkovateľ e-shopu spracúvame osobné údaje výlučne na základe legitímnych právnych základov a v súlade s presne vymedzenými účelmi:

  • Prijatie a vybavenie objednávky
    • Účel spracúvania: Prijatie, evidencia a kompletné vybavenie vašej objednávky tovaru (napr. palivového dreva) vrátane doručenia.
    • Právny základ: Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy. Spracúvanie vašich údajov je nevyhnutné na splnenie kúpnej zmluvy, ktorú s nami uzatvárate odoslaním objednávky.
  • Registrácia a správa používateľského konta
    • Účel spracúvania: Umožnenie vytvorenia a správy vášho osobného nákupného konta v e-shope, ktoré zjednodušuje budúce objednávky, prezeranie histórie objednávok a správu osobných údajov.
    • Právny základ: Čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby. Vytvorenie konta je dobrovoľné a spracúvanie vašich údajov na tento účel prebieha na základe vášho slobodného súhlasu, ktorý môžete kedykoľvek odvolať zrušením konta.
  • Uplatnenie reklamácie alebo iného právneho nároku
  • Účel spracúvania: Prijatie, evidencia a vybavenie reklamácie alebo iného nároku zákazníka vyplývajúceho zo zmluvy (napr. sťažnosti, vrátenie tovaru, odstúpenie od zmluvy).
  • Právny základ: Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy a predzmluvných opatrení; prípadne čl. 6 ods. 1 písm. c) GDPR – plnenie zákonnej povinnosti (napr. podľa zákona o ochrane spotrebiteľa, zákona o účtovníctve).
  • Účel spracúvania: Odpovedanie na vaše otázky, dopyty, podnety alebo požiadavky zaslané prostredníctvom kontaktného formulára, e-mailu, telefónu alebo poštou.
  • Právny základ: Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa. Naším oprávneným záujmom je efektívna komunikácia so zákazníkmi a potenciálnymi zákazníkmi a poskytovanie informácií. Máte právo namietať takéto spracúvanie.
  • Účel spracúvania: Plnenie povinností vyplývajúcich z daňových a účtovných predpisov, predpisov o ochrane spotrebiteľa a ďalších právnych predpisov, ktoré sa na nás vzťahujú.
  • Právny základ: Čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť.
  • Účel spracúvania: Zasielanie informácií o novinkách, akciách, špeciálnych ponukách a iných marketingových oznámení prostredníctvom e-mailu (napr. newsletter).
  • Právny základ:
    • Čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby. Ak nie ste naším existujúcim zákazníkom, vaše údaje spracúvame na základe vášho dobrovoľného súhlasu, ktorý môžete kedykoľvek odvolať.
    • Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa. Ak ste naším existujúcim zákazníkom, môžeme vás oslovovať s marketingovými ponukami týkajúcimi sa podobných produktov alebo služieb, ktoré ste si už u nás zakúpili, na základe nášho oprávneného záujmu. Máte právo kedykoľvek namietať takéto spracúvanie.
  • Účel spracúvania: Nevyhnutné spracúvanie súvisiace s riadnym výkonom podnikateľskej činnosti, vedenie evidencie obchodných dokumentov a komunikácie.
  • Právny základ: Môže ísť o plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR), zákonnú povinnosť (čl. 6 ods. 1 písm. c) GDPR) alebo oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) prevádzkovateľa na riadnom fungovaní e-shopu. V prípade oprávneného záujmu máte právo namietať takéto spracúvanie.
  • Komunikácia a reakcia na dopyty, podnety alebo otázky
  • Plnenie zákonných povinností
  • Marketingové aktivity a propagácia
  • Evidencia zmlúv, faktúr, korešpondencie a inej administratívy

4. Kategórie dotknutých osôb

Spracúvame osobné údaje nasledujúcich kategórií dotknutých osôb:

  • Zákazníci a potenciálni zákazníci (fyzické osoby)
  • Registrovaní používatelia (fyzické osoby s vytvoreným kontom)
  • Zástupcovia právnických osôb (napr. obchodní partneri, zamestnanci dodávateľov)
  • Návštevníci webovej stránky využívajúci kontaktný formulár alebo iné komunikačné kanály
  • Účastníci marketingových aktivít (napr. odberatelia newslettera)

5. Rozsah spracúvaných osobných údajov

V závislosti od účelu spracúvania spracúvame nasledovné kategórie osobných údajov:

  • Údaje potrebné na vybavenie objednávky a plnenie zmluvy:
    • Meno a priezvisko
    • Adresa doručenia
    • Telefónne číslo
    • E-mailová adresa
    • Údaje o zakúpenom tovare/službe (názov, množstvo, cena)
    • Údaje súvisiace s platbou (napr. číslo účtu pre vrátenie platby pri reklamácii, neuchovávame však údaje o platobných kartách)
  • Údaje pre registráciu a správu používateľského konta:
  • Meno a priezvisko
  • E-mailová adresa
  • Heslo (uchovávané v zašifrovanej forme)
  • História objednávok (prehľad minulých nákupov)
  • Uložené doručovacie a fakturačné adresy (ak si ich používateľ uloží)
  • Meno a priezvisko
  • Kontaktné údaje (e-mail, telefón, adresa)
  • Popis reklamácie alebo nároku
  • Dátum a spôsob vybavenia reklamácie
  • Údaje o dodanom tovare/službe
  • Ďalšie údaje potrebné na preukázanie nároku (napr. fotografia poškodeného tovaru)
  • Meno a priezvisko
  • E-mailová adresa
  • Telefónne číslo (ak je poskytnuté)
  • Obsah správy/dopytu
  • E-mailová adresa
  • Identifikačné údaje (meno, priezvisko, adresa, prípadne IČO, DIČ pri podnikateľoch)
  • Údaje súvisiace s fakturáciou a účtovníctvom
  • Ďalšie údaje vyžadované právnymi predpismi
  • Údaje súvisiace s uplatnením reklamácie alebo iného právneho nároku:
  • Údaje získané prostredníctvom kontaktného formulára alebo inej komunikácie:
  • Údaje spracúvané na účely marketingu:
  • Údaje potrebné pre splnenie zákonných povinností:

6. Bezpečné internetové bankovníctvo

Pri platbe cez internet (napr. bankovým prevodom alebo kartou) sú všetky platobné operácie vykonávané výlučne cez zabezpečené platobné brány a rozhrania bánk.

S Vašimi citlivými platobnými údajmi neprichádzame do styku. Všetky údaje (napr. číslo karty, CVV kód) zadávate priamo na stránkach vašej banky alebo platobnej brány. My ako prevádzkovateľ sa dozvieme len výsledok platby (úspešná / neúspešná transakcia).

7. Doba spracúvania a uchovávania Vašich osobných údajov

Vaše osobné údaje, ktoré sme spracovali alebo spracúvame podľa čl. 6 ods. 1 písm. b) Nariadenia GDPR – v rámci plnenia záväzkov prevádzkovateľa, spracúvame aj za účelom splnenia našich zákonných povinností týkajúcich sa daní a účtovníctva. Tieto povinnosti vyplývajú zo všeobecne záväzných právnych predpisov, ako je napríklad zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov alebo zákon č. 595/2003 Z. z. o dani z príjmov a zákon č. 563/2009 Z. z. o správe daní. Údaje musíme uchovávať po dobu stanovenú týmito právnymi predpismi. Riadime sa zásadou minimalizácie uchovávania osobných údajov podľa čl. 5 ods. 1 písm. e) Nariadenia GDPR, a preto budú Vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

Osobné údaje spracúvané na základe udeleného súhlasu podľa čl. 6 ods. 1 písm. a) Nariadenia GDPR, napríklad pre zaradenie dotknutej osoby do evidencie uchádzačov o zamestnanie alebo za účelom zasielania aktuálnych marketingových noviniek, spracúvame po dobu 3 rokov alebo do odvolania súhlasu. V prípade, že sa blíži koniec doby spracúvania údajov, kontaktujeme dotknutú osobu s možnosťou obnoviť a predĺžiť súhlas na ďalšie obdobie spracúvania. Ak dotknutá osoba súhlas neudelí alebo nereaguje na kontakt, osobné údaje prestaneme spracúvať – automaticky ich vyradíme z evidencie, elektronické údaje technicky vymažeme zo systémov a fyzické dokumenty skartujeme.

Osobné údaje spracúvané na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR, ktoré boli získané pri reakcii na podaný dopyt, podnet alebo otázku za účelom poskytnutia spätnej väzby dotknutej osobe, sú bezodkladne vymazané po vybavení, pokiaľ neboli následne postúpené do predzmluvného alebo zmluvného vzťahu.

Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako: boli ukončené všetky zmluvné vzťahy medzi Vami a nami ako prevádzkovateľom ; a/alebo

  • zanikli všetky Vaše záväzky voči prevádzkovateľovi; a/alebo
  • boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo
  • boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a nami ako prevádzkovateľom; a/alebo
  • boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo
  • uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo
  • bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo
  • nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;
  • a súčasne netrvá oprávnený záujem prevádzkovateľa, zanikli všetky povinnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.

Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.

V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom uvedených kontaktných údajov.

8. Zverejnenie údajov

Naša spoločnosť získané osobné údaje v žiadnom prípade svojvoľne nezverejňuje.

9. Cezhraničný prenos a profilovanie osobných údajov

Cezhraničný prenos mimo EÚ a profilovanie osobných údajov sa nerealizuje a ani do budúcna nezamýšľa.

10. Práva a povinnosti dotknutej osoby

  • Dotknutá osoba je povinná uviesť iba úplné a pravdivé údaje.
  • Dotknutá osoba sa zaväzuje, že v prípade zmeny svoje údaje zaktualizuje a to najneskôr pred zrealizovaním prvej objednávky nasledujúcej po vzniku zmeny.
  • Dotknutá osoba sa zaväzuje, že ak poskytne osobné údaje tretej osoby (meno, priezvisko, telefónne číslo), robí tak iba s jej súhlasom a dotknutá osoba je oboznámená s postupmi, právami a povinnosťami, ktoré sú uvedené na tejto stránke.
  • Ako dotknutá osoba máte v stanovenom rozsahu právo rozhodovať o nakladaní s Vašimi osobnými údajmi. Uplatniť uvedené práva si môžete osobne sídle Prevádzkovateľa alebo telefonicky – písomne (poštou / e-mailom).

Budeme sa Vám snažiť odpovedať čo najskôr, vždy Vám však odpovieme najneskôr do 30 dní od doručenia Vašej žiadosti. Platné právne predpisy a Nariadenie GDPR, resp. Zákon Vám zabezpečujú najmä:

Právo na prístup – Máte právo od nás požadovať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje, a pokiaľ tomu tak je, získať kópiu týchto údajov a dodatočné informácie vyplývajúce z čl. 15 Nariadenia, resp. § 21 Zákona. V prípade, že o Vás získavame veľké množstvo údajov, môžeme od Vás požadovať, aby ste špecifikovali svoju požiadavku na okruh konkrétnych údajov, ktoré o Vás spracúvame.

Právo na opravu – K tomu, aby sme o Vás neustále spracúvali len aktuálne osobné údaje potrebujeme, aby ste nám ich zmenu oznámili čo najskôr ako nastane. V prípade, že o Vás spracúvame nesprávne údaje, máte právo požadovať ich opravu.

Právo na výmaz – Ak budú naplnené podmienky článku 14 Nariadenia, resp. § 23 Zákona, môžete požadovať výmaz Vašich osobných údajov. O výmaz preto môžete žiadať napríklad ak ste odvolali Váš súhlas so spracúvaním osobných údajov a neexistuje iný právny základ spracúvania, alebo v prípade, že Vaše osobné údaje spracúvame nezákonne, alebo sa pominul účel, na ktorý sme Vaše osobné údaje spracúvali a nespracúvame ich za iným kompatibilným účelom. Vaše údaje však nevymažeme ak sú potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na obmedzenie spracúvania – Ak budú naplnené podmienky článku 18 Nariadenia, resp. § 24 Zákona, môžete od nás požadovať, aby sme obmedzili spracúvanie Vašich osobných údajov. O obmedzenie preto môžete žiadať napríklad počas toho, ako namietate správnosť spracúvaných údajov alebo v prípade, že je spracúvanie nezákonné a Vy si neželáte, aby sme údaje vymazali, ale potrebujete, aby ich spracúvanie bolo obmedzené počas toho ako si uplatníte Vaše práva. Vaše údaje naďalej spracúvame ak existujú dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na prenosnosť – Ak je spracúvanie založené na Vašom súhlase alebo vykonávané za účelom plnenia zmluvy uzatvorenej s Vami a zároveň vykonávané automatizovanými prostriedkami, máte právo od nás obdržať Vaše osobné údaje, ktoré sme od Vás získali v bežne používanom strojovo čitateľnom formáte. Ak o to budete mať záujem a bude to technicky možné, Vaše osobné údaje prenesieme priamo k inému prevádzkovateľovi. Toto právo nebude možné uplatniť na spracúvanie vykonávané z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci.

Právo namietať voči spracúvaniu – Ak spracúvame Vaše osobné údaje z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci nám zverenej, alebo pokiaľ je spracúvanie vykonávané na základe našich oprávnených záujmov či oprávnených záujmov tretej strany, máte právo namietať voči takémuto spracúvaniu. Na základe Vašej námietky spracúvanie osobných údajov obmedzíme a pokiaľ nepreukážeme závažné oprávnené dôvody spracúvania, ktoré prevažujú nad Vašimi záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, osobné údaje naďalej spracúvať nebudeme a Vaše osobné údaje zmažeme. Máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Po vznesení námietky Vaše osobné údaje už na tento účel spracúvať nebudeme.

Právo podať sťažnosť – Ak sa domnievate, že spracúvanie Vašich osobných údajov je v rozpore s Nariadením, resp. Zákonom, máte právo podať sťažnosť na jeden z príslušných dozorných orgánov, najmä v členskom štáte Vášho obvyklého pobytu, miesta výkonu práce alebo v miesta údajného porušenia. Pre územie Slovenskej republiky je dozorným orgánom Úrad pre ochranu osobných údajov, so sídlom: Hraničná 4826/12, 820 07 Bratislava, Slovenská republika, web: www.dataprotection.gov.sk, tel.: +421 /2/ 3231 3220.

Právo odvolať súhlas – Ak je spracúvanie Vašich osobných údajov založené na súhlase, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na už vykonané spracúvanie. Ak sa kedykoľvek neskôr rozhodnete, že máte záujem opätovne dostávať od nás obchodné a marketingové ponuky o našich produktoch a službách, svoj odvolaný súhlas (respektíve podanú námietku) môžete kedykoľvek znovu udeliť, a to ktoroukoľvek vyššie uvedenou formou kontaktu.

11. Kontaktné údaje Úradu na ochranu osobných údajov

Úrad na ochranu osobných údajov Slovenskej republiky

Adresa:
Budova Park one
Námestie 1.mája 18
811 06 Bratislava
Slovenská republika
IČO: 36 064 220

Podateľňa:
pondelok – štvrtok: 8:00 - 15:00
piatok: 8:00 - 14:00

Telefonické konzultácie v oblasti ochrany osobných údajov:

Utorok a Štvrtok od 8:00 do 12:00 +421 2 323 132 20
Sekretariát predsedu úradu +421 2 323 132 11
Sekretariát úradu +421 2 323 132 14     
Fax: +421 2 323 132 34

Hovorca:
mobil: 0910 985 794
e-mail: hovorca@pdp.gov.sk

E-mail :

a) všeobecne: statny.dozor@pdp.gov.sk

b) pre poskytovanie informácií podľa zákona č. 211/2000 Z. z.: info@pdp.gov.sk

c) webové sídlo: webmaster@pdp.gov.sk

d) na podávanie žiadostí o poskytnutie informácie podľa zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám využite on-line formulár.

e) emailová adresa, prostredníctvom ktorej Vám bude Úrad poskytovať poradenstvo v oblasti ochrany osobných údajov.  Je určená pre deti, mládež, študentov, učiteľov, rodičov, ktorí majú podozrenie, že ich osobné údaje boli zneužité: ochrana@pdp.gov.sk .