Zásady spracúvania osobných údajov
1. Úvodné ustanovenia a informácie o prevádzkovateľovi
1.1. Tieto zásady spracúvania osobných údajov (ďalej len "Zásady") poskytujú informácie o tom, ako Prevádzkovateľ spracúva osobné údaje svojich zákazníkov a návštevníkov webovej stránky www.tvodo.sk, a to v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "Zákon o OOU").
1.2. Identifikačné údaje Prevádzkovateľa:
* Meno a priezvisko: Miroslav Compel
* Obchodné meno: Miroslav Compel – TVODO
* Sídlo/Miesto podnikania: Pezinská 49H, 901 01 Malacky
* IČO: 57027803
* Webová stránka: www.tvodo.sk
* E-mail: tvorivy.domov@gmail.com
* Telefón: 0951 988 462
1.3. Prevádzkovateľ spracúva osobné údaje poskytnuté Kupujúcim za účelom plnenia zmluvných povinností, dodania tovaru, splnenia zákonných povinností a nevyhnutnej komunikácie.
1.4. Osobné údaje sa pre účely týchto Zásad rozumejú všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby), ktorou je najmä meno, priezvisko, e-mailová adresa, doručovacia adresa, telefónne číslo a iné informácie, ktoré umožňujú priamu alebo nepriamu identifikáciu.
2. Zdroje, účely a právny základ spracúvania osobných údajov
Prevádzkovateľ spracúva osobné údaje, ktoré mu dotknutá osoba poskytla pri vytváraní objednávky na stránke www.tvodo.sk, pri registrácii užívateľského účtu (ak je dostupná), pri vyplnení kontaktného formulára alebo inou formou priamej komunikácie.
Prehľad spracúvania osobných údajov:
-
Účel spracúvania: Vybavenie a spracovanie objednávky, dodanie tovaru (plnenie kúpnej zmluvy)
- Kategórie spracúvaných údajov: Meno, priezvisko, adresa (ulica, číslo, mesto, PSČ, štát), e-mailová adresa, telefónne číslo, údaje o objednávke (objednaný tovar, cena, dátum objednávky, platobné údaje)
- Právny základ spracúvania: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
- Doba uchovávania: Po dobu trvania zmluvného vzťahu a nevyhnutnej lehoty pre prípadné reklamácie (minimálne 24 mesiacov od prevzatia tovaru).
-
Účel spracúvania: Plnenie zákonných povinností (účtovné a daňové účely)
- Kategórie spracúvaných údajov: Meno, priezvisko, adresa, údaje o objednávke, platobné údaje
- Právny základ spracúvania: Splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR), najmä zákonov o účtovníctve a DPH
- Doba uchovávania: 10 rokov od konca účtovného obdobia, ku ktorému sa údaje vzťahujú (napr. podľa zákona o účtovníctve).
-
Účel spracúvania: Komunikácia s Kupujúcim (predzmluvné vzťahy, podpora)
- Kategórie spracúvaných údajov: Meno, priezvisko, e-mailová adresa, telefónne číslo, obsah komunikácie
- Právny základ spracúvania: Oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) na efektívnej komunikácii so zákazníkmi alebo plnenie zmluvy/predzmluvné vzťahy.
- Doba uchovávania: Po dobu nevyhnutnú na vybavenie dopytu/riešenie situácie.
-
Účel spracúvania: Vedenie užívateľského účtu (ak je dostupný)
- Kategórie spracúvaných údajov: Meno, priezvisko, e-mailová adresa, prihlasovacie údaje, história objednávok
- Právny základ spracúvania: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
- Doba uchovávania: Po dobu aktívneho užívateľského účtu alebo do jeho zrušenia dotknutou osobou.
-
Účel spracúvania: Marketingová komunikácia (zasielanie newsletterov)
- Kategórie spracúvaných údajov: E-mailová adresa
- Právny základ spracúvania: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR)
- Doba uchovávania: Do odvolania súhlasu dotknutou osobou.
-
Účel spracúvania: Analýza návštevnosti webu (anonymizované údaje)
- Kategórie spracúvaných údajov: IP adresa (anonymizovaná), typ prehliadača, navštívené stránky, čas návštevy
- Právny základ spracúvania: Oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) na zlepšovaní služieb a funkčnosti webu
- Doba uchovávania: Podľa nastavení Google Analytics (zvyčajne 26 mesiacov pre anonymizované dáta).
3. Príjemcovia osobných údajov (Sprostredkovatelia)
Osobné údaje môžu byť sprístupnené nasledujúcim kategóriám príjemcov, ktorí sú zmluvne viazaní k ochrane osobných údajov a dodržiavaniu GDPR:
- Poskytovateľ webhostingových služieb / Technická platforma webu: Webnode AG (špecifikácia služby a sídla) – pre prevádzku e-shopu a uchovávanie dát.
- Kuriérske a prepravné spoločnosti: Slovenská pošta, [Názov kuriérskej služby, napr. Packeta, DPD, GLS] – pre doručenie objednaného tovaru. Poskytujú sa len údaje nevyhnutné pre doručenie (meno, adresa, tel. číslo).
- Poskytovatelia analytických služieb: Google Analytics – pre anonymnú analýzu návštevnosti webu. Údaje sú spracúvané anonymne alebo pseudonymizovane a slúžia len na štatistické účely.
- Poskytovatelia platobných služieb: [Názov platobnej brány, ak používate, napr. GoPay, Stripe, Besteron] – pre spracovanie online platieb. (Ak relevantné, uveďte).
- Externí účtovníci/audítori: Pre plnenie zákonných účtovných a daňových povinností.
Prevádzkovateľ neposkytuje osobné údaje iným tretím stranám na iné účely, ako je uvedené vyššie, a neprenáša osobné údaje mimo Európskej únie alebo Európskeho hospodárskeho priestoru, pokiaľ nie je uvedené inak alebo to nevyžaduje právny predpis. V prípade prenosu údajov mimo EÚ/EHP sú vždy dodržané príslušné záruky podľa GDPR.
4. Práva dotknutej osoby
Ako dotknutá osoba máte v súvislosti so spracúvaním vašich osobných údajov nasledujúce práva:
- Právo na prístup k osobným údajom (čl. 15 GDPR): Máte právo získať potvrdenie, či sa o vás spracúvajú osobné údaje, a ak áno, právo získať prístup k týmto údajom a informácie o ich spracúvaní.
- Právo na opravu (čl. 16 GDPR): Máte právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa vás týkajú, alebo doplnil neúplné osobné údaje.
- Právo na výmaz (právo na zabudnutie) (čl. 17 GDPR): Máte právo na to, aby Prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa vás týkajú, ak je splnená niektorá z podmienok podľa GDPR (napr. údaje už nie sú potrebné na účely, na ktoré sa získavali, odvolali ste súhlas a neexistuje iný právny základ spracúvania, namietate proti spracúvaniu). Toto právo nie je absolútne a platia výnimky (napr. uchovávanie pre zákonné povinnosti).
- Právo na obmedzenie spracúvania (čl. 18 GDPR): Máte právo na to, aby Prevádzkovateľ obmedzil spracúvanie vašich osobných údajov, ak je splnená niektorá z podmienok podľa GDPR (napr. napadli ste správnosť údajov, spracúvanie je protizákonné a vy namietate proti vymazaniu).
- Právo vzniesť námietku proti spracúvaniu (čl. 21 GDPR): Máte právo vzniesť námietku proti spracúvaniu vašich osobných údajov, ktoré sa spracúvajú na základe oprávneného záujmu Prevádzkovateľa. V prípade námietky prestane Prevádzkovateľ údaje spracúvať, pokiaľ nepreukáže nevyhnutné oprávnené dôvody, ktoré prevyšujú vaše záujmy, práva a slobody, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
- Právo na prenosnosť údajov (čl. 20 GDPR): Máte právo získať osobné údaje, ktoré sa vás týkajú a ktoré ste poskytli Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak sa spracúvanie zakladá na súhlase alebo zmluve a vykonáva sa automatizovanými prostriedkami.
- Právo odvolať súhlas (čl. 7 ods. 3 GDPR): Ak sa spracúvanie zakladá na vašom súhlase, máte právo súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Súhlas môžete odvolať e-mailom na adresu: tvorivy.domov@gmail.com.
- Právo podať sťažnosť (čl. 77 GDPR): Máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, tel.: +421 2 323 13 214, e-mail: statny.dozor@pdp.gov.sk, ak sa domnievate, že spracúvaním vašich osobných údajov boli porušené ustanovenia GDPR.
5. Zabezpečenie osobných údajov
Prevádzkovateľ prijal a udržiava primerané technické a organizačné opatrenia na zabezpečenie ochrany spracúvaných osobných údajov pred neoprávneným prístupom, zmenou, zničením, stratou, neoprávneným prenosom alebo iným neoprávneným spracúvaním. Medzi tieto opatrenia patria najmä:
- Používanie silných a pravidelne menených hesiel.
- Používanie antivírusových programov a firewallov.
- Pravidelná údržba a aktualizácie softvérových systémov.
- Zabezpečenie prístupu k systémom len oprávneným osobám.
- Šifrovanie dát, kde je to vhodné a možné.
6. Záverečné ustanovenia
6.1. Odoslaním objednávky alebo vyplnením kontaktného formulára potvrdzujete, že ste si prečítali tieto Zásady spracúvania osobných údajov, porozumeli ich obsahu a v plnom rozsahu s nimi súhlasíte.
6.2. So spracovaním údajov na účely plnenia zmluvy a zákonných povinností súhlasíte odoslaním objednávky. So spracovaním údajov na marketingové účely súhlasíte (ak je to relevantné) zaškrtnutím príslušného políčka pred odoslaním objednávky alebo prihlásením sa na odber noviniek.
6.3. Prevádzkovateľ si vyhradzuje právo tento dokument aktualizovať a dopĺňať. Nová verzia bude vždy zverejnená na webovej stránke www.tvodo.sk a bude obsahovať dátum účinnosti.
6.4. Tieto zásady spracúvania osobných údajov nadobúdajú účinnosť dňa 21.06.2025.