Pokračovať do košíka
Zákaznícka podpora:+421 948 990 960eshop@postavmesi.sk
    Domov / Registrácia a prihlásenie v e-shope

    Registrácia a prihlásenie v e-shope

    Registrácia a prihlásenie v e-shope
    (súhlas)

    Účel spracúvania osobných údajov:

    • Registrácia a vytvorenie účtu v e-shope: Spracúvanie osobných údajov je nevyhnutné pre vytvorenie a správu používateľského účtu, ktorý umožňuje používateľovi prístup k jeho osobným nastaveniam a histórii aktivít.
    • Prihlásenie do účtu: Umožňuje používateľom prístup a správu ich účtov, vrátane prehľadu a sledovania ich interakcií v rámci e-shopu.

    Dotknuté osoby alebo kategória dotknutých osôb:

    • Návštevník e-shopu: osoba, ktorá sa zaregistrovala do e-shopu, ale zatiaľ neuskutočnila žiadny nákup.
    • Registrovaný používateľ: osoba, ktorá prešla procesom registrácie a vytvorenia účtu v e-shope.
    • Používateľ e-shopu: osoba, ktorá používa e-shop na nakupovanie alebo iné interakcie, vrátane tých, ktorí sú už registrovaní a aktívne nakupujú. 

    Kategória osobných údajov:

    Bežné osobné údaje.

    Zoznam alebo rozsah osobných údajov:

    • Registračné a prihlasovacie údaje:
    • používateľské meno alebo e-mailová adresa (obsahujúce osobný údaj napr. meno a priezvisko),
    • heslo (spracúvané v šifrovanej forme).
    • Základné identifikačné údaje:
    • meno a priezvisko,
    • e-mailová adresa,
    • telefónne číslo (nepovinné, ale často vyžadované pre kontaktné účely).
    • Adresné údaje:
    • doručovacia adresa (ak sa vyžaduje pre doručenie objednávok),
    • fakturačná adresa (ak sa líši od doručovacej adresy).
    • Ďalšie informácie (voliteľné):
    • názov spoločnosti,
    • dátum narodenia (využíva sa na overenie veku).
    • Historické údaje o nákupe (na analýzu spotrebiteľského správania a personalizáciu ponúk).
    • Údaje o platbe:
    • údaje o platobných transakciách a fakturácii.

    Právny základ spracúvania osobných údajov:

    Zákonnosť spracúvania osobných údajov:

    Osobné údaje sa spracúvajú na základe čl. 6 ods. 1 písm. a) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR) súhlas dotknutej osoby.

    Zákonná povinnosť spracúvania osobných údajov:

    Spracúvanie osobných údajov na základe osobitného právneho predpisu sa nevykonáva.

    Identifikácia  príjemcu  alebo  kategórie príjemcu:

    • technický poskytovateľ internetového rozhrania elektronického obchodu,
    • poskytovateľ správy/administrácie webovej stránky a elektronického obchodu.

    Iný oprávnený subjekt:
    Oprávnený subjekt podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a GDPR, zahŕňa:

    • Kontrolné a dozorné orgány: Orgány, vrátane Úradu na ochranu osobných údajov, ktoré môžu vyžadovať prístup k osobným údajom pre kontrolné a dozorné úlohy.
    • Súdy a orgány trestného konania: Majú prístup k osobným údajom v rozsahu potrebnom pre vyšetrovania, súdne konania a právne procesy.
    • Slovenská obchodná inšpekcia: Orgán dozoru nad spotrebiteľskou legislatívou, oprávnený vykonávať kontrolu osobných údajov.
    • Iné zákonom oprávnené subjekty: Štátne a verejné inštitúcie s právomocou spracúvať osobné údaje na základe zákona, ako napr. daňové úrady a sociálne zabezpečenia.

    - do tretích krajín: Osobné údaje sa do tretích krajín neposkytujú.

    - do medzinárodných organizácií: Osobné údaje sa do medzinárodných organizácií neposkytujú.

    Zverejňovanie osobných údajov:

    Osobné údaje sa nezverejňujú.

    Oprávnený záujem Prevádzkovateľa:

    Spracúvanie osobných údajov za účelom oprávnených záujmov Prevádzkovateľa sa nevykonáva.

    Doba uchovávania / kritérium jej určenia:

    Osobné údaje sa spracúvajú po dobu platnosti súhlasu, t.j. do odvolania súhlasu alebo do vymazania účtu alebo do vymazania zákazníckeho účtu alebo po uplynutí doby 5 rokov od udelenia súhlasu.

    Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

    • Osobné údaje poskytnuté dotknutou osobou budú spracúvané iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, tieto údaje budú bezodkladne vymazané.
    • Prevádzkovateľ pravidelne reviduje uchovávané osobné údaje, aby zabezpečil, že ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, budú bezpečne vymazané alebo anonymizované.
    • Dotknutá osoba bude informovaná o novom účele a právnom základe spracúvania osobných údajov, ak dôjde k zmene pôvodne stanoveného účelu. Tým sa zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.
    • Osobné údaje budú spracúvané len na vymedzený a oprávnený účel a nebudú ďalej spracúvané spôsobom nezlučiteľným s týmto účelom.
    • Osobné údaje musia byť správne a aktualizované. Prevádzkovateľ zabezpečí opravu nesprávnych údajov bezodkladne po tom, čo sa o nesprávnosti dozvie.
    • Osobné údaje budú chránené pred neoprávneným prístupom, spracovaním, zničením alebo stratou. Prevádzkovateľ je povinný nahlásiť závažné incidenty príslušnému úradu.
    • Prevádzkovateľ je zodpovedný za dodržiavanie zásad spracúvania osobných údajov a musí byť schopný preukázať súlad s týmito zásadami na požiadanie úradu.

    Technické a organizačné bezpečnostné opatrenia:

    Prevádzkovateľ implementoval rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú detailne zdokumentované v interných predpisoch. Tieto opatrenia pokrývajú fyzickú a objektovú bezpečnosť, informačnú bezpečnosť, šifrovú ochranu informácií, personálnu a administratívnu bezpečnosť, ako aj ochranu citlivých informácií. Sú navrhnuté tak, aby efektívne predchádzali neoprávnenému prístupu a zabezpečovali komplexnú ochranu osobných údajov v rámci organizácie. Realizácia týchto opatrení sa riadi presne definovanými právomocami a povinnosťami, ktoré sú uvedené v bezpečnostnej politike prevádzkovateľa.

    Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

    Poskytovanie osobných údajov na základe súhlasu je dobrovoľné. Dotknutá osoba nie je povinná poskytnúť svoje osobné údaje. Ak sa však rozhodne neposkytnúť súhlas, Prevádzkovateľ nemusí byť schopný poskytnúť určité služby, ako je registrácia a vytvorenie účtu v e-shope, či prihlásenie do účtu. Súhlas so spracovaním osobných údajov môže dotknutá osoba kedykoľvek odvolať.

    Neposkytnutie osobných údajov pre vyššie uvedené účely znamená, že nebude možné zaregistrovať a vytvoriť používateľský účet v e-shope, ani umožniť prístup a správu účtu vrátane prehľadu a sledovania interakcií v rámci e-shopu.

    Existencia automatizovaného rozhodovania vrátane profilovania:

    V informačnom systéme sa nepoužíva automatizované rozhodovanie vrátane profilovania.

    Práva dotknutej osoby:

    Právo na prístup - získať potvrdenie o spracovaní údajov a prístup k nim.

    Právo na opravu - opraviť nepresné alebo doplniť neúplné údaje.

    Právo na vymazanie (právo byť zabudnutý) - požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

    Právo na obmedzenie spracúvania - požiadať o obmedzenie spracúvania údajov v určitých situáciách.

    Právo na prenosnosť údajov - získať a preniesť údaje inému prevádzkovateľovi, ak sú osobné údaje spracúvané automatizovane na základe súhlasu (čl. 6 ods. 1 písm. a) GDPR).

    Právo podať sťažnosť - podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

    Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. a) (súhlas dotknutej osoby) GDPR.

    Dotknutá osoba  má právo kedykoľvek odvolať poskytnutý súhlas so spracovaním osobných údajov: písomne alebo elektronicky na uvedených kontaktných údajoch Prevádzkovateľa alebo zrušením registrácie priamo v zákazníckom účte.

    Odvolanie súhlasu nemá vplyv  na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.