Ochrana osobných údajov na kabelky.eu

Valde s.r.o. (IČO 35897601), predávajúci na tomto eshope, sa zaväzuje dodržiavať nižšie uvedené pravidlá zaobchádzania s údajmi o kupujúcich a návštevníkoch. Tieto pravidlá sú súčasťou Všeobecných obchodných podmienok.

---

Rešpektujeme Vaše súkromie. Aby sme Vám mohli ponúknuť hodnotné služby, potrebujeme poznať niektoré Vaše údaje. Údaje, ktoré potrebujeme poznať, nie sú podľa zákona osobnými údajmi. Údaje o Vás chránime pred zneužitím a zaručujeme Vám, že nikdy neposkytneme tretiemu subjektu Vaše kontaktné informácie a údaje o Vašich nákupoch.

OCHRANA OSOBNÝCH ÚDAJOV
Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ)
Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
Spoločnosť:
Názov: VALDE, s.r.o.
Sídlo: Borekova 10661/13, 82106 Bratislava
IČO: 3589701
Dozorný orgán:
Úradu na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk
(ďalej len „dozorný orgán“)

Vymedzenie základných pojmov
dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,
sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov
informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,
profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,
šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim,
príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje.
MAPOVANIE OSOBNÝCH ÚDAJOV
Naša spoločnosť sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.
Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy (IS).
IS Zákazníci internetového obchodu www.kabelky.eu
meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, prihlasovacie meno, heslo, údaje k reklamácii. Účel spracovania: vybavenie objednávky, vystavenie daňového dokladu, zmluvné a predzmluvné vzťahy, reklamácie.
IS Mzdy a personalistika
Osobné údaje zamestnancov - meno, priezvisko, titul, trvalý pobyt - ulica a číslo, PSČ, mesto, dátum narodenia, rodné číslo, číslo bankového účtu (IBAN), názov zdravotnej poisťovne, doplnkovej dôchodkovej sporiteľne, číslo OP, email, telefónny kontakt, najvyššie ukončené vzdelanie, základná mzda, osobné ohodnotenie, začiatok a koniec časového úseku v ktorom zamestnanec vykonával prácu, práca nadčas, nočná práca, pracovná pohotovosť, PN, dovolenka, lekár, služobná cesta, ...
Osobné údaje rodinných príslušníkov zamestnancov - mená, priezviská a rodné čísla rodinných príslušníkov, kópiu rodného listu dieťaťa zamestnanca, ...
účel spracovania: odvody do sociálnej poisťovne, odvody do zdravotnej poisťovne, plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom so zamestnancom, evidencia žiadateľov a zamestnanie, evidencia dochádzky, lekárske posudky
IS Kamerový systém
Tvár monitorovanej fyzickej osoby a iné črty osoby ktoré môžu byť odhalené kamerovým systémom. Účel spracovania: ochrana práv a majetku.
IS Marketing
Emailové adresy, telefonické kontakty. Účel spracovania: zasielanie marketingových a reklamných emailov
IS online identifikátory
IP adresa, cookies, prihlasovacie údaje do online služieb. Účel spracovania: identifikácia užívateľa webstránky, prihlásenie sa užívateľa do online služieb.
IS BOZP
Meno, priezvisko, dátum a druh školenia. Účel spracovania: evidencia školení BOZP
Zásady spracúvania osobných údajov (článok 5 GDPR)
Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:
Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
1. Zákonnosť spracúvania (článok 6 GDPR)
Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:

a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy; Zákazník v e-shope vyplňuje fakturačné a doručovacie údaje. Tieto údaje sú potrebné na plnenie zmluvy (kúpnej zmluvy) – dodanie tovaru.
c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c ZoOOÚ) Ako osobitný predpis sa berie určitý zákon Slovenskej republiky (napr. zákon o dani z pridanej hodnoty, zákonník práce, ..)

d) Právny základ pre kamerové systémy – oprávnená záujmy prevádzkovateľa je ochrana majetku prevádzkovateľa.
ZÁSADA ZODPOVEDNOSTI (článok 5 ods. 2 GDPR)
Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.
Podmienky poskytnutia súhlasu so spracúvaním osobných údajov (článok 7 GDPR)
Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou
a) súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a jednoznačným prejavom vôle.
b) žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho.
c) dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.
Spracúvanie osobitných kategórií osobných údajov (článok 9 GDPR)
Podľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
Tento zákaz sa však neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm. a) – j)
Najčastejšie jeden z bodov a) alebo b) článku 9 ods. 2 GDPR:
a) dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na jeden alebo viacero určených účelov, s výnimkou prípadov, keď sa v práve Únie alebo v práve členského štátu stanovuje, že zákaz uvedený v odseku 1 nemôže dotknutá osoba zrušiť;
b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany
PRÁVa DOTKNUTEJ OSOBY (kapitola 3 GDPR)
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich dodržiavať.
Ide napríklad o nasledovné práva:
Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby (článok 13 GDPR)
Naša spoločnosť poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné informácie:
a) údaje našej spoločnosti
b) kontaktné údaje prípadnej zodpovednej osoby;
c) účely spracúvania
d) právny základ spracúvania
e) ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana;
f) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
g) v relevantnom prípade informácia o tom, že naša spoločnosť zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii
h) doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
i) existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
j) ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
k) právo podať sťažnosť dozornému orgánu;
l) informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov;
m) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby (článok 14 GDPR)
Naša spoločnosť poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej, všetky informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.
Tieto informácie poskytne naša spoločnosť dotknutej osobe v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR
Naša spoločnosť neposkytne dotknutej osobe tieto informácie v prípadoch uvedených v článku 14 ods. 5 GDPR, najmä ak:
     a) dotknutá osoba má už dané informácie
     b) sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie
     c) sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby
Právo dotknutej osoby na prístup k údajom (článok 15 GDPR)
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom
Právo na opravu (článok 16 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Právo na vymazanie (právo „na zabudnutie“, článok 17 GDPR)
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;
c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;
d) osobné údaje sa spracúvali nezákonne;
e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.
Právo na obmedzenie spracúvania (článok 18 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania (článok 19 GDPR)
Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
Právo na prenosnosť údajov (článok 20 GDPR)
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a
b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
Právo namietať (článok 21 GDPR)
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.
Zodpovednosť PREVÁDZKOVATEĽA (článok 24 GDPR)
Naša spoločnosť sa ako prevádzkovateľ zaväzuje dodržiavať nasledovné všeobecné povinnosti:
a) S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby sa zaväzujeme prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s GDPR.
b) Uvedené opatrenia budeme podľa potreby aktualizovať.
c) Budeme pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov
d) Naša spoločnosť bude zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Sprostredkovateľ (článok 28 GDPR)
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene spracuvávajú osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti.
Pre našu spoločnosť spracuvávajú údaje nasledovní sprostredkovatelia:
Účtovník: BeneFin, s.r.o., Rontgenova 10, 85101 Bratislava, IČO: 35854294
Kuriér: GLS General Logistics Systems Slovakia s.r.o., Lieskovská cesta 13, 962 21 Lieskovec, IČO: 36624942
Technická podpora e-shopu: E-GO s.r.o., A. Kubinu 24, 917 01 Trnava, IČO: 36251526
Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.
Spracúvanie sprostredkovateľom pre našu spoločnosť sa riadi „zmluvou o spracovaní osobných údajov“. Zaväzuje sprostredkovateľa voči prevádzkovateľovi a stanovuje sa ňou predmet a doba spracúvania, povaha a účel spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa a sprostredkovateľa.
Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby zmluvy spĺňali všetky náležitosti GDPR.
BEZPEČNOSŤ SPRACUVÁVANIA (článok 32 GDPR)
Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

POVERENIE SPRACUVÁVAŤ OSOBNÉ ÚDAJE (článok 32 ods. 4 GDPR)
Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
Oznámenie porušenia ochrany osobných údajov dozornému orgánu (článok 33 a 34 GDPR)
V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.
Oznámenie o porušení ochrany osobných údajov bude obsahovať aspoň:
a) opis povahy porušenia ochrany osobných údajov vrátane, podľa možnosti, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka a kategórií a približného počtu dotknutých záznamov o osobných údajoch;
b) kontaktné údaje zodpovednej osoby v našej spoločnosti, kde možno získať viac informácií o porušení ochrany osobných údajov;
c) opis pravdepodobných následkov porušenia ochrany osobných údajov;
d) opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.
Naša spoločnosť zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
Mlčanlivosť
Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa. Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.
PODMIENKY OCHRANY OSOBNÝCH ÚDAJOV PRE INTERNETOVÉ OBCHODY

Článok I.
Úvodné ustanovenia
Prevádzkovateľom je spoločnosť: (Valde, s.r.o.)
Kontaktné údaje prevádzkovateľa sú: (Borekova 10661/13, 82106 Bratislava – Podunajské Biskupice)
Prevádzkovateľ zodpovedná za spracúvania osobných údajov podľa nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR)
Prevádzkovateľ prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.
Prevádzkovateľ neurčuje zodpovednú osobu.
Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii.
„Osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Ako návštevník alebo zákazník webstránky www.kabelky.eu spracúvame Vaše osobné údaje, ktoré ste nám ako „dotknutá osoba“ poskytli, za podmienok stanovených v týchto podmienkach ochrany osobných údajov.


Článok II.
Účely spracúvania, právne základy spracúvania, kategórie dotknutých osôb, doba uchovávania OÚ, príjemcovia OÚ
Osobné údaje na spracovanie objednávky
Účelom spracovania osobných údajov zákazníkov je vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami ako dotknutou osobou a nami ako prevádzkovateľom.
Pri objednávke sú vyžadované osobné údaje, ktoré sú nevyhnutné pre vystavenie daňového dokladu a úspešné vybavenie objednávky.
Poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť.
Pri spracúvaní objednávky je právny základ spracovania osobných údajov článok 6, ods. 1 písmeno b) spracúvanie je nevyhnutné na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon č. 222/2004 Z. z. o dani z pridanej hodnoty), ktorý taktiež upravuje dobu uchovávania týchto osobných údajov.
Príjemcami týchto osobných údajov je naša účtovnícka spoločnosť, kuriérska spoločnosť s ktorými máme uzatvorenú zmluvu o spracovaní osobných údajov.
Osobné údaje na marketingové účely
Na účely informovania o našich ponukách a novinkách (marketingové informácie) spracúvame vaše emailové adresy na právnom základe článku 6, ods. 1. písmeno a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel. Tieto osobné údaje spracúvame až do doby, pokým váš súhlas neodvoláte. Príjemcami týchto osobných údajov je Mailchimp.
Cookies
S cieľom zabezpečiť riadne fungovanie tejto webovej lokality a pohodlnejšieho nakupovania ukladáme niekedy na vašom zariadení malé dátové súbory, tzv. cookies Je to bežná prax väčšiny veľkých webových lokalít. Súbory cookies môžete kontrolovať alebo zmazať v rámci nastavenia vášho internetového prehliadača. Príjemcami týchto súborov je spoločnosť Google (https://policies.google.com/technologies/partner-sites)

Článok III
Práva dotknutej osoby
Práva dotknutej osoby vymedzuje kapitola 3 GDPR.
Ide o právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov.
Máte tiež právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Tel: 02/ 32 31 3214, E-mail: statny.dozor@pdp.gov.sk)
Ak sa osobné údaje spracúvajú na základe písomného súhlasu, dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Informácie ohľadom ochrany osobných údajov, ako aj kvôli uplatneniu vašich práv ako dotknutej osoby nás prosím kontaktujte na kontaktné údaje uvedené v úvodných ustanoveniach.
Príručku pre občanov o ochrane údajov v EÚ nájdete na nasledovnej webstránke
https://dataprotection.gov.sk/uoou/sites/default/files/su_to_vase_udaje_-_prevezmite_kontrolu.pdf


4. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22 GDPR, časť 7.9 v organizačnej smernici našej dokumentácie)
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.