Zásady pre spracovanie osobných údajov
- Úvodné ustanovenia
- Spoločnosť Vitalvibe s.r.o., IČO: 293 07 031, so sídlom Brno, Havlíčkova 133/19, PSČ 602 00, zapísaná v Obchodním rejstříku ČR vedenom u Krajského súdu v Brne, oddiel C, vložka č. 72990, kontaktná osoba: Jan Petr, kontaktná e-mailová adresa: info@vitalvibe.cz (ďalej len ako „spoločnosť“ alebo „správca“), s ohľadom na nevyhnutnosť plnenia povinností v oblasti ochrany osobných údajov, vyplývajúcich najmä zo zákona č. 101/2000 Sb. ČR o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov), stanovuje nasledovné zásady spracúvania osobných údajov.
- Týmto dokumentom poskytuje spoločnosť informácie o tom, aké osobné údaje a na aký účel spracúva a aké práva a povinnosti prináležia osobám, ktorých osobné údaje spoločnosť spracúva. Tento dokument sa nevzťahuje na spracúvanie osobných údajov zamestnancov spoločnosti.
- Tento dokument môže byť podľa potreby revidovaný a aktualizovaný.
- Spoločnosť spracúva osobné údaje manuálne aj automatizovanými prostriedkami a vedie záznamy o všetkých činnostiach, pri ktorých sa spracúvajú osobné údaje.
- Základné pojmy
- Spoločnosť je správcom osobných údajov, pretože určuje účely a prostriedky spracúvania osobných údajov; osobné údaje spracúva sama alebo na tento účel využíva služby iných osôb, t. j. sprostredkovateľov.
- Osobné údaje sú akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (ďalej len „subjekt údajov“); identifikovateľná fyzická osoba je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo na jeden či viaceré špecifické prvky fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
- Spracovanie osobných údajov znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi alebo súbormi osobných údajov, či už automatizovanými alebo neautomatizovanými postupmi, ako je zhromaždenie, zaznamenanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadávanie, nahliadnutie, použítie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zoradenie alebo skombinovanie, obmedzenie, vymazanie alebo zničenie.
- Spracovateľom osobných údajov môže byť akákoľvek fyzická alebo právnická osoba alebo iný subjekt, ktorý spracúva osobné údaje pre spoločnosť ako správca osobných údajov.
- Základné zásady spracovania
- Pri spracovaní osobných údajov spoločnosť
- spracúva osobné údaje vo vzťahu k subjektom údajov korektne, zákonne a transparentne,
- osobné údaje zhromažďuje len na konkrétne, výslovne uvedené a legitímne účely a ďalej ich nespracúva spôsobom, ktorý je s týmito účelmi nezlučiteľný,
- spracúva len také osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah vo vzťahu k účelu, na ktorý sa spracúvajú,
- spracúva len také osobné údaje, ktoré sú presné a v prípade potreby aktualizované; na tento účel spoločnosť prijíma všetky rozumné opatrenia, aby osobné údaje, ktoré sú nepresné s prihliadnutím k účelom, na ktoré sa spracúvajú, boli bezodkladne vymazané alebo opravené,
- uchováva osobné údaje vo forme, ktorá umožňuje identifikáciu subjektov údajov, nie dlhšie, ako je potrebné na účely, na ktoré sa spracúvajú,
- spracúva osobné údaje spôsobom, ktorý zaručuje primerané zabezpečenie osobných údajov, vrátane ich ochrany pomocou vhodných technických alebo organizačných opatrení pred neoprávneným alebo protiprávnym spracovaním a pred náhodnou stratou, zničením alebo poškodením.
- Spoločnosť zodpovedá za dodržiavanie všetkých vyššie uvedených zásad a musí byť schopná dodržiavanie týchto zásad doložiť.
- Spoločnosť je oprávnená spracúvať osobné údaje len na základe niektorého z právnych dôvodov spracovania, stanovených právnymi predpismi. Iba ak nie je udaný iný právny dôvod spracovania, musí spoločnosť získať súhlas subjektu údajov.
- Spracúvané osobné údaje
- Spoločnosť v súvislosti so svojou činnosťou spracúva osobné údaje uvedené nižšie.
- Ide o základné identifikačné a adresné údaje
- meno a priezvisko,
- dátum narodenia,
- bydlisko alebo kontaktná adresa,
- kontaktné telefónne číslo,
- kontaktná elektronická (e-mailová) adresa,
- prihlasovacie meno a heslo do zákazníckeho účtu e-shopu (online obchodu).
- Ak subjekt údajov koná prostredníctvom zástupcu, spoločnosť spracúva aj identifikačné a adresné údaje tohto zástupcu.
- Ak je zákazníkom alebo so spoločnosťou komunikuje právnická osoba, spoločnosť spracúva nasledujúce osobné údaje prislúchajúce k tejto právnickej osobe, a to meno a priezvisko osoby konajúcej v mene právnickej osoby; v prípade tejto osoby spracúvame aj osobné údaje týkajúce sa kontaktného telefónneho čísla a kontaktnej e-mailovej adresy, funkcie alebo pracovného zaradenia.
- Ďalej spoločnosť spracúva
- zákaznícke číslo zákazníka
- údaje o zakúpenom tovare a/alebo odberných službách (dátum objednávky, dátum predania tovaru, druh, špecifikácia a množstvo tovaru alebo služieb, cena),
- údaje z komunikácie medzi spoločnosťou a zákazníkom (písomná alebo elektronická komunikácia, záznamy telefonických hovorom, ...),
- údaje o prihlásení na zákaznícky účet,
- údaje o platobnej morálke,
- kamerové záznamy,
- údaje o zasielaní noviniek.
- Spoločnosť priebežne aktualizuje spracúvané osobné údaje, najmä ak sa dozvie o nesprávnosti niektorého zo spracúvaných osobných údajov alebo ak spoločnosť dostane od subjektu údajov informáciu o zmene niektorého zo spracúvaných osobných údajov.
- Predaj tovaru a poskytovanie služieb
- Za účelom uzatvorenia a plnenia zmluvy o predaji tovaru alebo poskytovaní služieb spoločnosť spracúva identifikačné a adresné údaje (pozri článok 4.2.) zákazníka a prípadne jeho zástupcu. Ak sa zmluva uzatvára prostredníctvom elektronickej pošty alebo telefónu, spoločnosť spracúva aj údaje týkajúce sa e-mailovej adresy a telefónneho čísla zákazníka. Ak medzi spoločnosťou a zákazníkom existuje komunikácia súvisiaca s procesom uzatvárania zmluvy alebo s jej plnením, spracúva spoločnosť aj osobné údaje obsiahnuté v tejto komunikácii. Na tento účel spoločnosť spracúva aj údaje týkajúce sa predmetu plnenia zmluvy a spôsobu uzavretia zmluvy, t. j. najmä údaje týkajúce sa objednaného tovaru alebo služieb, dátumu objednávky a dodania tovaru a ceny.
- Ak sa zmluva uzatvára prostredníctvom e-shopu (online obchodu) spoločnosti (www.witalvibe.eu), ktorý vyžaduje registráciu (vytvorenie zákazníckeho účtu), spracúva spoločnosť za účelom overenia totožnosti zákazníka údaje týkajúce sa prihlasovacieho mena, hesla a dátumu prihlásenia.
- Právnym dôvodom pre spracovanie osobných údajov podľa tohto článku je jeho nevyhnutnosť na uzavretie a plnenie zmluvy. Súhlas subjektu údajov s týmto spracovaním sa nevyžaduje. Spoločnosť získava tieto osobné údaje od zákazníkov a ďalšie získava v priebehu obchodného vzťahu. Ak zákazník odmietne poskytnúť spoločnosti niektoré z osobných údajov alebo nesúhlasí s ich spracovaním na tento účel, musela by spoločnosť odmietnuť predaj tovaru alebo poskytovanie služieb.
- Osobné údaje podľa tohto článku spoločnosť spracúva po dobu nevyhnutnú na dosiahnutie uvedeného účelu. Ak zákazník splnil všetky svoje záväzky (vrátane platobných záväzkov) voči spoločnosti v súvislosti s kúpou tovaru alebo poskytovaním služieb, spoločnosť po uplynutí záručnej doby ukončí spracúvanie osobných údajov na tento účel, ak nie je v týchto zásadách uvedené inak.
- Ak zákazník poskytne spoločnosti osobné údaje, ale nedôjde k uzatvoreniu zmluvy, spoločnosť ukončí spracúvanie osobných údajov po uplynutí troch (3) kalendárnych mesiacov odo dňa ukončenia rokovaní o uzatvorení zmluvy.
- Spracúvanie osobných údajov týkajúcich sa zákazníckeho účtu bude zo strany spoločnosti ukončené po uplynutí dvoch (2) rokov od posledného prihlásenia zákazníka. V tomto prípade je právnym dôvodom spracúvania osobných údajov nevyhnutnosť na účely oprávneného záujmu spoločnosti, ktorým je umožniť zákazníkovi uskutočniť objednávku bez toho, aby si musel zriadiť nový zákaznícky účet.
- Vedenie sporných alebo iných konaní
- V prípade, ak spoločnosť, zákazník alebo iná osoba zaháji súdne alebo iné konanie, ktorého je spoločnosť účastníkom, spracúva spoločnosť osobné údaje týkajúce sa identifikácie a kontaktu, dodaného tovaru alebo služieb, neuhradenej čiastky, ako aj ďalšie údaje týkajúce sa tohto konania, ktoré má spoločnosť k dispozícii.
- Právnym dôvodom pre spracovanie osobných údajov podľa tohto článku je ich nevyhnutnosť na účely oprávnených záujmov spoločnosti, ktorými je ochrana majetku a/alebo dobrého mena spoločnosti. Súhlas subjektu údajov s týmto spracovaním sa nevyžaduje. Spoločnosť získava tieto osobné údaje od zákazníkov, od osôb, ktoré príslušné konanie zahájili, od orgánu alebo osoby, u ktorej konanie prebieha, z verejných registrov alebo iných verejne dostupných zdrojov.
- Osobné údaje podľa tohto článku spoločnosť spracúva až do skončenia konania, resp. zániku súvisiacich práv a povinností, k ich plneniu je potrebné spracovávať tieto osobné údaje.
- Plnenie zákonných povinností
- Spoločnosť spracúva osobné údaje aj na účely plnenia povinností uložených právnymi predpismi. Z dôvodov vyžadovaných zákonom o účtovníctve a ďalšími právnymi predpismi, najmä v oblasti daňovej správy, spoločnosť po stanovenú dobu uchováva dokumenty (v elektronickej alebo papierovej podobe) obsahujúce osobné údaje, najmä faktúry a dokumenty, z ktorých vyplýva právny dôvod na vystavenie faktúr (t. j. najmä objednávky a zmluvy) obsahujúce identifikačné a adresné údaje zákazníkov, údaje týkajúce sa predaného tovaru a poskytnutých služieb, vyúčtované ceny.
- Právnym dôvodom na spracovanie osobných údajov podľa tohto článku je jeho nevyhnutnosť na splnenie právnych povinností spoločnosti. Súhlas subjektu údajov s týmto spracovaním sa nevyžaduje. Tieto osobné údaje spoločnosť získava od zákazníkov alebo v priebehu obchodného vzťahu.
- Spoločnosť spracúva osobné údaje podľa tohto článku po dobu stanovenú právnymi predpismi.
- Spracovanie osobných údajov kamerovým systémom
- Priestory spoločnosti, ktoré sú určené na styk so zákazníkmi alebo dodávateľmi, sú snímané kamerovým systémom. Súčasťou tohto snímania je aj ukladanie kamerových záznamov osôb, ktoré sú tiež osobnými údajmi, a to na účely skvalitnenia poskytovaných služieb, prevencie vzniku škôd alebo na účely vymáhania oprávnených nárokov alebo ochrany práv spoločnosti.
- Oznámenie o snímaní kamerovým systémom s odkazom na tieto zásady je umiestnené na vhodných miestach, aby sa osoby, ktorých osobné údaje spoločnosť takto spracúva, mohli oboznámiť so všetkými významnými informáciami vrátane informácií o svojich právach.
- Právnym dôvodom na spracovanie osobných údajov podľa tohto článku je ich nevyhnutnosť na účely oprávnených záujmov spoločnosti. Súhlas subjektu údajov s týmto spracovaním sa nevyžaduje. Tieto osobné údaje spoločnosť získava snímaním kamerovým systémom.
- Ak nebude postupované podľa nasledujúceho odstavca, spoločnosť osobné údaje podľa tohto článku spracúva po dobu štrnástich (14) dní. Po uplynutí tejto doby sa záznam na kamerovom systéme nahradí novým záznamom.
- V prípade vzniku podozrenia, že došlo k protiprávnemu jednaniu, je spoločnosť oprávnená záznam z kamerového systému odovzdať Polícii Českej republiky a v prípade zistenia protiprávneho jednania je spoločnosť oprávnená tento záznam použiť aj na účely vymáhania oprávnených nárokov alebo ochrany práv spoločnosti. Spracovaním osobných údajov v tomto prípade spoločnosť ukončí po zániku všetkých nárokov spoločnosti alebo po zistení, že spoločnosti nevznikol žiadny nárok.
- Šírenie obchodných oznámení a používanie súborov cookies
- Ak spoločnosť získa od zákazníka podľa článku 5 týchto zásad e-mailovú adresu v súvislosti s predajom tovaru alebo poskytovaním služieb, je spoločnosť oprávnená spracúvať e-mailovú adresu a identifikačné údaje na účely zasielania obchodných oznámení spoločnosti týkajúcich sa podobného tovaru alebo služieb.
- Predpokladom pre možnosť šírenia obchodných oznámení podľa článku 9.1 je, že zákazník má jasnú a zreteľnú možnosť jednoduchým spôsobom, zdarma alebo na účet spoločnosti odmietnuť súhlas s takýmto použitím svojej e-mailovej adresy, a to aj pri zasielaní každej jednotlivej správy, pokiaľ takéto použitie pôvodne neodmietol.
- Právnym dôvodom spracovania osobných údajov podľa článku 9.1 je nevyhnutnosť na účely oprávnených záujmov spoločnosti, ktorými je vykonávanie marketingu. Súhlas subjektu údajov s týmto spracovaním sa nevyžaduje. Spoločnosť je oprávnená spracúvať osobné údaje do doby, kým zákazník spoločnosti neoznámi, že už s týmto spracúvaním nesúhlasí.
- Šíriť obchodné oznámenia bez splnenia podmienok uvedených v článkoch 9.1 a 9.2 je spoločnosť oprávnená len na základe získania súhlasu. V tomto prípade je právnym dôvodom na spracovanie osobných údajov na tento účel súhlas, ktorý môže byť kedykoľvek odvolaný. Spoločnosť je oprávnená spracúvať osobné údaje na tieto účely do okamihu, keď subjekt údajov svoj súhlas odvolá, najdlhšie však po dobu päť (5) rokov odo dňa udelenia tohto súhlasu. Neposkytnutie tohto súhlasu alebo jeho odvolanie nemá žiadny vplyv na možnosť nákupu tovaru alebo poskytovania služieb.
- Ak spoločnosť získa od zákazníka alebo iného používateľa webových stránok spoločnosti súhlas s umiestňovaním súborov cookies na jeho počítači, je spoločnosť oprávnená na základe tohto súhlasu umiestniť do počítača tejto osoby textové súbory na účely spätného zasielania informácií o správaní tohto používateľa na webových stránkach spoločnosti. Pred poskytnutím súhlasu podľa tohto článku musí byť osoba, ktorá súhlas udeľuje, poučená o tom, že tento súhlas môže kedykoľvek odvolať. Nastavenia súborov cookies môžete zmeniť tu.
- Právnym dôvodom spracovania osobných údajov podľa článku 9.5 je súhlas subjektu údajov. Neposkytnutie tohto súhlasu alebo jeho odvolanie nemá žiadny vplyv na možnosť nákupu tovaru alebo poskytovania služieb. Tieto osobné údaje spoločnosť spracúva po dobu trvania súhlasu.
Podrobné informácie o používaní súborov cookies na webe Vitalvibe nájdete na tejto stránke.
- Poskytovanie osobných údajov tretím stranám
- Spoločnosť predávana osobné údaje inému subjektu (napr. súdu alebo finančnému úradu), ak to od nej vyžaduje právny predpis alebo je to nutné k splneniu povinnosti uloženej právnymi predpismi alebo vykonateľným rozhodnutím príslušného orgánu.
- Spoločnosť pri plnení svojich povinností z uzavretých zmlúv alebo v prípade ochrany svojich legitímnych záujmov môže využívať odborné a špecializované služby iných subjektov. Ak títo dodávatelia spracúvajú osobné údaje poskytnuté spoločnosťou, majú postavenie spracovateľov osobných údajov a tieto osobné údaje spracúvajú len v rámci pokynov spoločnosti a nesmú ich využiť inak. Jedná sa najmä o činnosti poskytovateľa IT služieb vrátane uchovávania dát, tvorby a fungovania online obchodu, vedenia účtovníctva, marketingových a doručovacích služieb. Na žiadosť subjektu údajov spoločnosť zverejní, či a ktorému subjektu boli jej osobné údaje poskytnuté, a ďalšie súvisiace informácie.
- Každého takéhoto dodávateľa spoločnosť starostlivo vyberá a s každým z nich uzatvára zmluvu o spracovaní údajov, v ktorej sú stanovené povinnosti týkajúce sa ochrany a zabezpečenia osobných údajov, vrátane povinnosti zachovávať mlčanlivosť.
- Spoločnosť je oprávnená predať osobné údaje len tým osobám, ktoré poskytnú dostatočné záruky zavedením vhodných technických a organizačných opatrení tak, aby predmetné spracovanie spĺňalo všetky požiadavky stanovené právnymi predpismi, a aby bola zabezpečená ochrana práv subjektov údajov.
- Spoločnosť na toto spracúvanie osobných údajov nepotrebuje súhlas subjektu údajov, pretože inak by nebola schopná plniť svoje povinnosti vyplývajúce zo zmluvy, resp. k tomuto poskytnutiu dochádza z dôvodu jeho nevyhnutnosti na účely oprávnených záujmov spoločnosti.
- Spoločnosť nemá v úmysle predávať osobné údaje do krajín mimo Európsku úniu.
- Spôsob spracovania a prístup k osobným údajom
- Osobné údaje sa spracúvajú prostredníctvom informačného systému spoločnosti, ktorého bezpečnosť je pravidelne kontrolovaná proti strate osobných údajov a proti prístupu neoprávnených osôb. Prístup do systému je obmedzený podľa stanovených manažérskych rolí. Bezpečnosť prenosu osobných údajov v elektronickej podobe tretím stranám je zabezpečená prostredníctvom prístupu do informačného systému spoločnosti chráneného bezpečným heslom. Informačný systém je štandardný, jeho dodávateľ poskytuje obvyklé záruky bezpečnosti, jeho funkčnosť a bezpečnosť je pravidelne testovaná a udržiavaná externým dodávateľom, s ktorým má spoločnosť uzatvorenú zmluvu o spracovaní osobných údajov.
- Spoločnosť pri spracúvaní osobných údajov realizuje najmä tieto technické a organizačné opatrenia:
- uzamknutie priestorov správcu, v ktorých sa osobné údaje spracúvajú,
- uzamykanie osobných údajov v tlačenej podobe v uzamykateľných skriniach,
- spracúvanie osobných údajov len zodpovednými osobami;
- školenie zodpovedných osôb o tom, ako majú s osobnými údajmi zaobchádzať.
- Každý úkon, ktorý zahŕňa akékoľvek nakladanie s osobnými údajmi, je zaznamenaný v informačnom systéme spoločnosti, a to vrátane údajov o osobe, ktorá tento úkon vykonala.
- Spoločnosť spracúvané osobné údaje priebežne aktualizuje, najmä v súvislosti so zmenami, ktoré jej oznámia zákazníci, alebo ktoré spoločnosť zistí, od iných osôb alebo z iných verejne dostupných zdrojov.
- Ak spoločnosť už dosiahla účel spracúvania osobných údajov a žiadny ďalší dôvod na ich spracúvanie nemá, tieto osobné údaje vymaže bez možnosti ich obnovenia.
- Prístup k osobným údajom v spoločnosti majú len tie osoby, pre ktoré je to nevyhnutne potrebné na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú. Za tímto účelom v spoločnosti prebieha pravidelný audit.
- Zamestnanci spoločnosti, ktorí majú prístup k osobným údajom, sú náležite preškolení v oblasti ochrany osobných údajov a sú povinní zachovávať mlčanlivosť.
- Práva subjektu údajov
- Subjekt údajov má v súvislosti s ochranou osobných údajov nasledujúce práva:
- prístup k svojim osobným údajom, ktorý zahŕňa najmä právo získať od spoločnosti potvrdenie o tom, či spracúva jej osobné údaje, informácie o účeloch spracúvania, kategóriách osobných údajov, príjemcoch, ktorým boli alebo budú osobné údaje poskytnuté, plánovanom trvaní spracúvania, o existencii práva požadovať od správcu opravu alebo vymazanie osobných údajov týkajúcich sa subjektu údajov alebo obmedzenie ich spracúvania, alebo vzniesť námietku proti takémuto spracovaniu,
- na opravu nepresných osobných údajov; subjekt údajov má však súčasne povinnosť oznámovať zmeny svojich osobných údajov a doložiť, že k takejto zmene došlo. Zároveň je povinný poskytnúť súčinnosť, ak sa zistí, že osobné údaje, ktoré sú o ňom spracúvané, nie sú presné,
- právo na vymazanie osobných údajov, ktoré sa ho týkajú, pokiaľ spoločnosť nepreukáže oprávnené dôvody na spracúvanie takýchto osobných údajov,
- na obmedzenie spracovania osobných údajov do doby vyriešenia podnetov, ak popiera presnosť osobných údajov, dôvody ich spracúvania alebo ak podá námietu proti ich spracúvaniu,
- právo na oznámenie opravy, vymazanie alebo obmedzenie spracúvania osobných údajov, jedine nie ak by sa to ukázalo ako nemožné alebo si to vyžaduje neprimerané úsilie,
- na prenosnosť údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo požadovať prenos týchto údajov k inému správcovi,
- vzniesť námietku proti spracúvaniu svojich osobných údajov z dôvodov oprávneného záujmu spoločnosti (napr. na zasielanie obchodných oznámení); v prípade, že nebude preukázaná existencia závažného oprávneného dôvodu na spracovanie, ktorý prevažuje nad záujmami alebo právami a slobodami subjektu údajov, spoločnosť spracúvanie na základe námietky ukončí bez zbytočného odkladu,
- kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ak ich spoločnosť spracúva na základe jeho súhlasu; týmto odvolaním súhlasu však nebude dotknutá zákonnosť spracúvania založená na súhlase udelenom pred jeho odvolaním,
- obrátiť sa s podnetom alebo sťažnosťou na Úřad pro ochranu osobních údajů ČR (www.uoou.cz).
- Účinnosť
- Tieto zásady sú účinné od 25.5.2018.