Doprava zadarmo nad 50 eur

Pomoc a Časté otázky

Ochrana údajov

Tvoje osobné údaje sa spracúvajú v súlade s platnou legislatívou. Úplné zásady ochrany osobných údajov pre regiotoys.ro si môžeš stiahnuť odtiaľto.



 

Ochrana osobných údajov

regiotoys.sk

  

Regiotoys.sk

 

Úvod

Spoločnosť REGIO Játékkereskedelmi Kft. (1119 Budapešť, Nándorfejérvári u. 23-25., IČO: 01 09 070999, DIČ: 10431674-2-44)
(ďalej len „Poskytovateľ“ alebo „Prevádzkovateľ“) sa riadi nasledujúcim oznámením.

V súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR), ako aj so zákonom č. 18/2018 Z. z. o ochrane osobných údajov, poskytujeme nasledujúce informácie.

Toto oznámenie o ochrane osobných údajov je dostupné na webovej stránke vyššie uvedeného poskytovateľa v sekcii Ochrana osobných údajov.
Zmeny tohto oznámenia nadobúdajú účinnosť zverejnením na uvedenej adrese.

 

Prevádzkovateľ a jeho kontaktné údaje:

Názov: REGIO Játékkereskedelmi Kft.
Sídlo: 1119 Budapešť, Nándorfejérvári u. 23-25.
E-mail: support@regiotoys.com 

 

Kontaktné údaje zodpovednej osoby pre ochranu osobných údajov:

Meno: Dr. Andrássy Gábor
Sídlo: 1126 Budapešť, Böszörményi út 3/A. 2/2/A.
Korešpondenčná adresa: 1119 Budapešť, Nándorfejérvári út 23-25.
E-mail: andrassy.gabor@regiojatek.hu
Telefón: +36 1 206-0805 

 

Definície pojmov

„osobný údaj“: akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľnou fyzickou osobou je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo na jeden či viac prvkov špecifických pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

„spracúvanie údajov“: akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi alebo súbormi osobných údajov, automatizovanými alebo neautomatizovanými prostriedkami, ako je zhromažďovanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, nahliadanie, používanie, sprístupnenie prenosom, šírením alebo iným sprístupnením, zosúlaďovanie alebo kombinovanie, obmedzenie, vymazanie alebo zničenie;

„prevádzkovateľ“: fyzická alebo právnická osoba, verejný orgán, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak účely a prostriedky spracúvania určuje právo Únie alebo členského štátu, prevádzkovateľ alebo osobitné kritériá na jeho určenie môžu byť stanovené právom Únie alebo členského štátu;

„sprostredkovateľ“: fyzická alebo právnická osoba, verejný orgán, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

„príjemca“: fyzická alebo právnická osoba, verejný orgán, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú, bez ohľadu na to, či ide o tretiu stranu. Verejné orgány, ktoré môžu prijímať osobné údaje v rámci konkrétneho vyšetrovania v súlade s právom Únie alebo členského štátu, sa nepovažujú za príjemcov; spracúvanie týchto údajov týmito orgánmi musí byť v súlade s platnými predpismi o ochrane údajov podľa účelu spracúvania;

„súhlas dotknutej osoby“: akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým vyhlásením alebo jednoznačným potvrdením dáva súhlas so spracúvaním svojich osobných údajov;

„porušenie ochrany osobných údajov“: porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo prístupu k osobným údajom, ktoré boli prenášané, uchovávané alebo inak spracúvané.

Zásady spracúvania osobných údajov

Osobné údaje musia byť spracúvané tak, aby boli splnené nasledujúce zásady:

a) spracúvanie sa vykonáva zákonným, spravodlivým a pre dotknutú osobu transparentným spôsobom („zákonnosť, spravodlivosť a transparentnosť“);

b) údaje sa zhromažďujú len na konkrétne, jednoznačné a zákonné účely a nesmú sa ďalej spracúvať spôsobom, ktorý je s týmito účelmi nezlučiteľný; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na vedecké alebo historické výskumné účely alebo na štatistické účely sa nepovažuje za nezlučiteľné s pôvodnými účelmi podľa článku 89 ods. 1 GDPR („obmedzenie účelu“);

c) údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah vo vzťahu k účelom, na ktoré sa spracúvajú („minimalizácia údajov“);

d) údaje musia byť presné a podľa potreby aktualizované; je potrebné prijať všetky primerané opatrenia, aby sa nepresné osobné údaje vymazali alebo opravili bez zbytočného odkladu („presnosť“);

e) údaje sa musia uchovávať vo forme, ktorá umožňuje identifikáciu dotknutých osôb len po dobu nevyhnutnú na dosiahnutie účelov spracúvania; dlhšie uchovávanie je prípustné len v prípade spracúvania na účely archivácie vo verejnom záujme, vedeckého alebo historického výskumu alebo na štatistické účely, pričom musia byť uplatnené primerané technické a organizačné opatrenia na ochranu práv a slobôd dotknutých osôb („obmedzenie uchovávania“);

f) spracúvanie sa musí vykonávať spôsobom, ktorý zabezpečí primeranú ochranu osobných údajov vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, náhodnou stratou, zničením alebo poškodením prostredníctvom vhodných technických alebo organizačných opatrení („integrita a dôvernosť“).

Prevádzkovateľ je zodpovedný za dodržiavanie týchto zásad a musí byť schopný preukázať ich dodržiavanie („zodpovednosť“).

 

Spracúvanie osobných údajov

Spracúvanie údajov súvisiace s prevádzkou internetového obchodu

  1. Rozsah zhromažďovaných údajov, spracúvané údaje a účel spracúvania:


 

osobný údaj

Účel spracúvania údajov

právny základ

Heslo

Slúži na bezpečné prihlásenie do používateľského konta.

článok 6 ods. 1 písm. b) GDPR a Zákon č. 431/2002 Z. z. o účtovníctve.

Meno a priezvisko

Je nevyhnutný na kontaktovanie, uskutočnenie nákupu, vystavenie riadnej faktúry a uplatnenie práva na odstúpenie od zmluvy.

E-mailová adresa

Kontakt.

 

Telefónne číslo

Udržiavanie kontaktu, efektívnejšia komunikácia týkajúca sa fakturácie alebo doručenia

Názov a adresa na fakturáciu

Vystavenie riadnej faktúry, ako aj vytvorenie zmluvy, určenie jej obsahu, zmeny, sledovanie plnenia, fakturácia poplatkov z nej vyplývajúcich a uplatňovanie súvisiacich nárokov

Článok 6 ods. 1 písm. c) GDPR a zákon č. 222/2004 Z. z. o dani z pridanej hodnoty, ako aj zákon č. 431/2002 Z. z. o účtovníctve.

Názov a adresa na doručenie

Umožnenie doručenia tovaru na adresu.

Článok 6 ods. 1 písm. b) GDPR a zákon č. 18/2018 Z. z.

Dátum a čas nákupu/registrácie

Vykonanie technickej operácie.

IP adresa v čase nákupu/registrácie

Vykonanie technickej operácie.

 

E-mailová adresa nemusí obsahovať osobné údaje.

2. Dotknuté osoby: všetky osoby, ktoré sa zaregistrovali alebo uskutočnili nákup na webovej stránke e-shopu.

 3. Doba uchovávania osobných údajov a lehota ich vymazania: osobné údaje sa vymažú okamžite po zrušení registrácie. O vymazaní akýchkoľvek osobných údajov poskytnutých dotknutou osobou informuje prevádzkovateľ dotknutú osobu elektronicky v súlade s článkom 19 GDPR. Ak sa žiadosť o vymazanie týka aj e-mailovej adresy, prevádzkovateľ ju po oznámení vymaže. Výnimku tvoria účtovné doklady, ktoré sa podľa § 35 ods. (3) zákona č. 431/2002 Z. z. o účtovníctve musia uchovávať po dobu 10 rokov.

4. Osoby oprávnené oboznámiť sa s údajmi, príjemcovia osobných údajov: osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa, pri dodržaní vyššie uvedených zásad.

5. Práva dotknutých osôb v súvislosti so spracúvaním údajov:


• Dotknutá osoba môže požiadať prevádzkovateľa o prístup k osobným údajom, o ich opravu, vymazanie alebo obmedzenie spracúvania.
• Dotknutá osoba má právo na prenosnosť údajov a právo odvolať súhlas so spracúvaním osobných údajov kedykoľvek. 

6. Uplatnenie práv dotknutých osôb:

Dotknutá osoba môže požiadať o prístup, vymazanie, opravu, obmedzenie spracúvania, prenosnosť údajov alebo podať námietku proti spracúvaniu osobných údajov:

e-mailom na adrese support@regiotoys.com

7. Právny základ spracúvania osobných údajov:

 

7.1. článok 6 ods. (1) písm. b) a c) nariadenia GDPR,

 

7.2. príslušné ustanovenia zákona č. 22/2004 Z. z. o elektronickom obchode o poskytovaní elektronických obchodných služieb a služieb informačnej spoločnosti,

 

7.3. v prípade vystavenia faktúry v súlade s účtovnými predpismi – článok 6 ods. (1) písm. c) GDPR,

 

7.4. pri uplatňovaní nárokov vyplývajúcich zo zmluvy – podľa Občianskeho zákonníka (zákon č. 40/1964 Zb.), článok § 101, lehota 3 roky.

   

8. Upozorňujeme, že

• spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy a na poskytnutie ponuky,
• ste povinný poskytnúť osobné údaje, aby sme mohli vašu objednávku spracovať a vybaviť,
• neposkytnutie osobných údajov bude mať za následok, že vašu objednávku nebudeme môcť spracovať.

 

Používaní sprostredkovatelia (spracovatelia údajov) 

Doručovanie zásielok

 
  1. Činnosť vykonávaná sprostredkovateľom: doručovanie tovaru, preprava.
  2. Názov a kontaktné údaje sprostredkovateľa:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2. info@glshungary.com

Telefonszám: +36 1 802 0265

https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

   

  1. Rozsah spracúvania údajov: meno príjemcu, doručovacia adresa, telefónne číslo.
  2. Dotknuté osoby: všetky osoby, ktoré požiadali o doručenie tovaru na adresu.
  3. Účel spracúvania údajov: doručenie objednaného tovaru na adresu príjemcu.
  4. Doba uchovávania osobných údajov: do ukončenia procesu doručenia.
  5. Právny základ spracúvania: článok 6 ods. (1) písm. b) GDPR – spracúvanie je nevyhnutné na splnenie žiadosti dotknutej osoby o doručenie tovaru.

 

Online platba 

  1. Činnosť vykonávaná sprostredkovateľom: realizácia online platieb.
  2. Názov a kontaktné údaje sprostredkovateľa: 

 

Stripe Payments Europe, Limited
Adresa: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írsko
Telefón: +353 1 436 7990
E-mail: privacy@stripe.com
Web: www.stripe.com
Zásady ochrany osobných údajov: https://stripe.com/privacy

Barion Payment Zrt.
Adresa: 1117 Budapest, Infopark sétány 1.
Telefón: +36 1 464 7099
E-mail: privacy@barion.com
Web: www.barion.com
Zásady ochrany osobných údajov: https://www.barion.com/hu/adatvedelem 

  1. Rozsah spracúvania údajov: fakturačné meno, fakturačná adresa, e-mailová adresa.
  2. Dotknuté osoby: všetky osoby, ktoré požiadali o realizáciu online platby.
  3. Účel spracúvania údajov: vykonanie online platby, potvrdenie transakcie a fraud-monitoring (kontrola proti zneužitiu) na ochranu používateľov.
  4. Doba uchovávania osobných údajov: do ukončenia procesu online platby.
  5. Právny základ spracúvania: článok 6 ods. (1) písm. b) GDPR – spracúvanie je nevyhnutné na splnenie žiadosti dotknutej osoby o realizáciu online platby. 

 

Poskytovateľ serverových služieb

  1. Činnosť vykonávaná sprostredkovateľom: poskytovanie serverových (hostingových) služieb.
  2. Názov a kontaktné údaje sprostredkovateľa:

 

RACKFOREST KFT.

https://www.rackforest.com

1132 Budapešť, Victor Hugo u. 18-22.

Telefón: +36 70 881 4184

E-mail: info@rackforest.com

 

  1. Rozsah spracúvania údajov: všetky osobné údaje poskytnuté dotknutou osobou.
  2. Dotknuté osoby: všetci používatelia webovej stránky.
  3. Účel spracúvania údajov: sprístupnenie webovej stránky a zabezpečenie jej správneho fungovania.
  4. Doba uchovávania osobných údajov: do okamihu zrušenia registrácie.
  5. Právny základ spracúvania: článok 6 ods. (1) písm. f) GDPR a príslušné ustanovenia Zákona č. 18/2018 Z. z. o ochrane osobných údajov a Zákona č. 22/2004 Z. z. o elektronickom obchode.

Ďalší sprostredkovatelia (spracovatelia údajov):


Emarsys-Technologies Kft. – generovanie konverzií

1053 Budapešť, Kossuth Lajos u. 7.

Telefón: (1) 781 6001

 

Criteo SA – sledovanie správania používateľov

32 Rue Blanche, 75009 Paríž, Francúzsko

E-mail: cil@criteo.com

Web: https://www.criteo.com

Optimonk International Zrt.

4028 Debrecín, Kassai út 129.

 

Hotjar Ltd. – sledovanie správania používateľov

Level 2, St. Julians Business Centre,

3 Elia Zammit Street, St. Julians STJ 1000, Malta, Európa

 

Nitro Communications Kft.

1036 Budapešť, Lajos utca 66.

DIČ: 22919157-2-41

IČO: 01 09 944706 

 

Spracúvanie súborov cookie (cookies)

  1. Pre internetové obchody sú typické tzv. „cookies pre prihlásenie do chránenej relácie“, „cookies potrebné pre nákupný košík“ a „bezpečnostné cookies“, ktorých používanie nevyžaduje predchádzajúci súhlas dotknutej osoby.
  2. Rozsah spracúvania údajov: jedinečné identifikačné číslo, dátumy a časy prístupu.
  3. Dotknuté osoby: všetci návštevníci webovej stránky.
  4. Účel spracúvania údajov: identifikácia používateľov, evidencia obsahu „nákupného košíka“ a sledovanie návštevníkov webu.
  5. Doba uchovávania osobných údajov: pri session cookies do ukončenia návštevy webovej stránky; v iných prípadoch aj niekoľko rokov.
  6. Osoby oprávnené na prístup k údajom: prevádzkovateľ prostredníctvom cookies nespracúva osobné údaje.
  7. Práva dotknutých osôb: používateľ môže vymazať cookies vo svojom prehliadači v časti Nastavenia / Ochrana súkromia.
  8. Právny základ spracúvania: súhlas dotknutej osoby nie je potrebný, ak je použitie cookies výlučne nevyhnutné na prenos komunikácie prostredníctvom elektronickej siete alebo na poskytnutie služby informačnej spoločnosti, ktorú si používateľ výslovne vyžiadal.

 

Spracúvanie súborov cookie (cookies)

  1. Pre internetové obchody sú typické tzv. „cookies pre prihlásenie do chránenej relácie“, „cookies potrebné pre nákupný košík“ a „bezpečnostné cookies“, ktorých používanie nevyžaduje predchádzajúci súhlas dotknutej osoby.
  2. Rozsah spracúvania údajov: jedinečné identifikačné číslo, dátumy a časy prístupu.
  3. Dotknuté osoby: všetci návštevníci webovej stránky.
  4. Účel spracúvania údajov: identifikácia používateľov, evidencia obsahu „nákupného košíka“ a sledovanie návštevníkov webu.
  5. Doba uchovávania osobných údajov: pri session cookies do ukončenia návštevy webovej stránky; v iných prípadoch aj niekoľko rokov.
  6. Osoby oprávnené na prístup k údajom: prevádzkovateľ prostredníctvom cookies nespracúva osobné údaje.
  7. Práva dotknutých osôb: používateľ môže vymazať cookies vo svojom prehliadači v časti Nastavenia / Ochrana súkromia.
  8. Právny základ spracúvania: súhlas dotknutej osoby nie je potrebný, ak je použitie cookies výlučne nevyhnutné na prenos komunikácie prostredníctvom elektronickej siete alebo na poskytnutie služby informačnej spoločnosti, ktorú si používateľ výslovne vyžiadal.

 

Facebook pixel (sledovací kód Facebook Pixel)

 

Facebook pixel je kód, ktorý umožňuje vytvárať prehľady o konverziách, vytvárať cieľové publikum a poskytuje vlastníkovi webovej stránky podrobné analytické údaje o tom, ako návštevníci používajú web. Pomocou Facebook remarketing pixelu môže prevádzkovateľ webovej stránky zobrazovať návštevníkom personalizované ponuky a reklamy na platforme Facebook. Remarketingový zoznam vytvorený prostredníctvom Facebook Pixel neumožňuje identifikáciu konkrétnej osoby. Viac informácií o službe Facebook Pixel nájdete tu:

https://www.facebook.com/business/help/651294705016616

 

Newsletter a priama marketingová činnosť (DM aktivity)

  1. Podľa zákona č. 147/2001 Z. z. o reklame môže používateľ vopred a výslovne súhlasiť s tým, že ho prevádzkovateľ bude kontaktovať prostredníctvom ponúk a marketingových správ zasielaných na kontaktné údaje uvedené pri registrácii.
  2. Zákazník zároveň, so zreteľom na ustanovenia tohto oznámenia, môže udeliť súhlas so spracúvaním svojich osobných údajov na účely zasielania reklamných ponúk.
  3. Prevádzkovateľ nezasiela nevyžiadané reklamné správy, a používateľ má právo kedykoľvek, bez obmedzenia, bez uvedenia dôvodu a bezplatne odhlásiť sa z odberu týchto ponúk. V takom prípade prevádzkovateľ vymaže všetky osobné údaje, ktoré sú potrebné na zasielanie marketingových správ, a nebude používateľa ďalej kontaktovať s reklamnými ponukami.
    Používateľ sa môže odhlásiť kliknutím na odkaz uvedený v prijatej správe.
  4. Rozsah spracúvaných údajov a účel spracúvania:
    E-mailová adresa, meno, priezvisko – na zasielanie newsletterov, špeciálnych ponúk, akcií a informácií o produktoch prevádzkovateľa.

 

Osobný údaj

Účel spracúvania údajov

Právny základ

Meno, e-mailová adresa

Identifikácia, umožnenie prihlásenia na odber newslettera / akčných kupónov.

 

Súhlas dotknutej osoby, článok 6 ods. (1) písm. a) GDPR.

Ustanovenia Zákona č. 147/2001 Z. z. o reklame o základných podmienkach a niektorých obmedzeniach reklamnej činnosti.

 

Dátum prihlásenia

Vykonanie technickej operácie.

IP adresa v čase prihlásenia

Vykonanie technickej operácie.

 5. Dotknuté osoby: Všetky osoby, ktoré sa prihlásili na odber newslettera.

6. Účel spracúvania údajov: Zasielanie elektronických správ obsahujúcich reklamu (e-mail, SMS, push správy) dotknutej osobe, poskytovanie informácií o aktuálnych novinkách, produktoch, akciách, nových funkciách a pod.

7. Doba uchovávania osobných údajov a lehota na ich vymazanie: Spracúvanie trvá do odvolania súhlasu, t. j. do odhlásenia z odberu.

8. Osoby oprávnené oboznámiť sa s osobnými údajmi, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci predaja a marketingu prevádzkovateľa, pričom sa dodržiavajú vyššie uvedené zásady.

9. Práva dotknutých osôb v súvislosti so spracúvaním údajov:

  • Dotknutá osoba môže požiadať prevádzkovateľa o prístup k svojim osobným údajom, o ich opravu, vymazanie alebo obmedzenie spracúvania;
  • môže namietať proti spracúvaniu takýchto osobných údajov;
  • má právo na prenosnosť údajov a na odvolanie súhlasu kedykoľvek.

 10. Uplatnenie práv dotknutej osoby (prístup, vymazanie, oprava, obmedzenie spracúvania, prenosnosť údajov, námietka):


11. Dotknutá osoba sa môže kedykoľvek bezplatne odhlásiť z odberu newslettera. 

 

12. Údaje o sprostredkovateľoch spracúvania osobných údajov:

 

MAILEON - WANADIS KFT.

Sídlo a korešpondenčná adresa: 1112 Budapest, Budaörsi út 153.

Telefón: +36 (1) 248 - 0678

E-mail: info@maileon.hu

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

DIČ: 22919157-2-41

IČO: 01 09 944706

  

13. Právny základ spracúvania údajov: súhlas dotknutej osoby, článok 6 ods. 1 písm. a) GDPR, ako aj príslušné ustanovenia Zákona č. 147/2001 Z. z. o reklame.

 

14. Upozorňujeme, že:
• spracúvanie osobných údajov je založené na Vašom súhlase,
• ste povinný poskytnúť osobné údaje, ak si želáte dostávať od nás newsletter,
• neposkytnutie údajov má za následok, že Vám nemôžeme zasielať newsletter,
• odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov vykonaného pred jeho odvolaním.

 

Súťažná činnosť (žrebovanie o ceny)

  1. Skutočnosti o zhromažďovaní údajov, rozsah spracúvaných údajov a účel spracúvania:

Osobný údaj

Účel spracúvania údajov

Právny základ

Meno, e-mailová adresa, adresa

Používa sa na žrebovanie a doručenie výhry.

  

Súhlas dotknutej osoby, článok 6 ods. 1 písm. a) GDPR. 

 

 2. Dotknuté osoby: Všetky osoby, ktoré sa zúčastňujú na súťaži.

 3. Účel spracúvania údajov: Realizácia súťaže, žrebovanie a doručenie výhry víťazovi.

 4. Doba spracúvania osobných údajov a lehota na ich vymazanie: Spracúvanie trvá do ukončenia žrebovania, resp. do doručenia výhry.

 5. Osoby oprávnené oboznámiť sa s osobnými údajmi, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci predaja a marketingu prevádzkovateľa, pričom sa dodržiavajú vyššie uvedené zásady. 

 6. Práva dotknutých osôb v súvislosti so spracúvaním údajov:

 

  • Dotknutá osoba môže požiadať prevádzkovateľa o prístup k svojim osobným údajom, o ich opravu, vymazanie alebo obmedzenie spracúvania;
  • môže namietať proti spracúvaniu takýchto osobných údajov;
  • má právo na prenosnosť údajov a na odvolanie súhlasu kedykoľvek.

7. Účastník môže kedykoľvek požiadať o prístup k svojim osobným údajom, ich vymazanie, úpravu alebo obmedzenie spracúvania, o prenosnosť údajov, ako aj podať námietku proti spracúvaniu. Žiadosť môže podať prostredníctvom zákazníckeho servisu organizátora súťaže.

 8. Údaje o spracovateľoch osobných údajov počas spracúvania:

Optimonk International Zrt.
4028 Debrecen, Kassai út 129.

 

Heureka
  1. E-mailové adresy zákazníkov spracúva spoločnosť Online Comparison Shopping Kft. (sídlo: 1074 Budapešť, Rákóczi út 70-72., IČO: 01-09-186759, DIČ: 24868291-2-42) ako samostatný prevádzkovateľ na základe písomnej dohody so Sprostredkovateľom služby, za účelom prieskumu spokojnosti zákazníkov v rámci programu „Overený obchod”.
  1. Po uskutočnení nákupu na webovej stránke prevádzkovateľa sa e-mailová adresa zákazníka a typ zakúpeného produktu odovzdajú spoločnosti Heureka, iba ak zákazník udelí svoj dobrovoľný, vopred informovaný súhlas zaškrtnutím príslušného políčka na stránke pokladne. Týmto potvrdzuje, že si prečítal a akceptuje tento informačný dokument. Zákazník môže svoj súhlas kedykoľvek odvolať, pričom odvolanie nemá vplyv na zákonnosť spracúvania údajov pred jeho odvolaním. 
  2. Prístup k osobným údajom, ich vymazanie, úpravu, obmedzenie spracúvania, prenosnosť údajov alebo odvolanie súhlasu či námietku proti spracúvaniu môže dotknutá osoba požiadať:

3. Právny základ spracúvania: článok 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby.

4. Účel odovzdania údajov: získanie a zverejnenie spätnej väzby zákazníkov v rámci programu „Overený obchod”.

5. Po udelení dobrovoľného a informovaného súhlasu sa e-mailová adresa a typ zakúpeného produktu odovzdajúspoločnosti Online Comparison Shopping Kft., ktorá tieto údaje spracúva ako samostatný prevádzkovateľ v súlade spísomnou zmluvou a dohodnutými podmienkami ochrany údajov.

6. Podrobné informácie o spracúvaní a ochrane údajov sú uvedené v zásadách ochrany osobných údajov Heureka.

 

Reklamácie (spracúvanie sťažností)

  1. Skutočnosť zberu údajov, rozsah spracúvaných údajov a účel spracúvania:

Osobný údaj

Účel spracúvania

Právny základ

Meno a priezvisko

Identifikácia, komunikácia

 

Článok 6 ods. 1 písm. c) GDPR a zákon č. 250/2007 Z. z. o ochrane spotrebiteľa.

E-mailová adresa

Komunikácia

Telefónne číslo

Komunikácia

Fakturačné meno a adresa

Identifikácia a riešenie kvalitatívnych reklamácií, otázok a problémov týkajúcich sa objednaných produktov.

 

2. Dotknuté osoby: Všetky osoby, ktoré uskutočnili nákup na webovej stránke internetového obchodu a podali reklamáciu alebo sťažnosť.

 3. Doba uchovávania osobných údajov a lehota na ich vymazanie: Záznam o prijatej reklamácii, jej prepis a kópia odpovede sa uchovávajú podľa zákona č. 250/2007 Z. z. o ochrane spotrebiteľa po dobu 5 rokov, čo zodpovedá bežnej praxi.

 4. Osoby oprávnené oboznámiť sa s osobnými údajmi, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa, pričom sa dodržiavajú vyššie uvedené zásady.

 5. Práva dotknutých osôb v súvislosti so spracúvaním údajov:

  • Dotknutá osoba môže požiadať prevádzkovateľa o prístup k svojim osobným údajom, o ich opravu, vymazanie alebo obmedzenie spracúvania;
  • Dotknutá osoba má právo na prenosnosť údajov a na odvolanie súhlasu kedykoľvek.

 6. Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie spracúvania, ako aj o prenosnosť údajov alebo podať námietku proti spracúvaniu nasledujúcim spôsobom:

 

7. Právny základ spracúvania: článok 6 ods. 1 písm. c) GDPR a príslušné ustanovenia zákona č. 250/2007 Z. z. o ochrane spotrebiteľa

 8. Upozorňujeme, že

  • poskytovanie osobných údajov je založené na zmluvnej a zákonnej povinnosti,
  • spracúvanie osobných údajov je predpokladom uzatvorenia zmluvy,
  • ste povinný poskytnúť osobné údaje, aby sme mohli vybaviť Vašu sťažnosť,
  • neposkytnutie osobných údajov má za následok, že nebudeme môcť Vašu sťažnosť spracovať.

  

Sociálne siete

1. Skutočnosť zberu údajov, rozsah spracúvaných údajov:

Meno registrované na sociálnych sieťach Facebook / Twitter / Pinterest / YouTube / Instagram atď. a verejná profilová fotografia používateľa.

2. Dotknuté osoby:

Všetky osoby, ktoré sú registrované na sociálnych sieťach Facebook / Twitter / Pinterest / YouTube / Instagram atď. a „páči sa im” stránka prevádzkovateľa.

3. Účel spracúvania údajov:

Zdieľanie a propagácia vybraných obsahových prvkov, produktov, akcií alebo samotnej webovej stránky na sociálnych sieťach prostredníctvom funkcií „páči sa mi” alebo „zdieľať“.

4. Doba uchovávania osobných údajov, lehota na ich vymazanie, osoby oprávnené oboznámiť sa s údajmi a práva dotknutých osôb:

Informácie o zdroji údajov, ich spracúvaní, spôsobe prenosu a právnom základe sú dostupné na príslušnej sociálnej sieti. Spracúvanie osobných údajov prebieha priamo na platformách sociálnych sietí, preto sa na dobu uchovávania, spôsob spracúvania, ako aj na možnosti vymazania alebo úpravy údajov vzťahujú pravidlá danej sociálnej siete.

 

5. Právny základ spracúvania:

Dobrovoľný súhlas dotknutej osoby so spracúvaním osobných údajov na sociálnych sieťach.

 

Vzťahy so zákazníkmi a iné spracúvania údajov

 1. Ak má dotknutá osoba počas využívania služieb prevádzkovateľa otázku alebo problém, môže kontaktovať prevádzkovateľa prostredníctvom kontaktných údajov uvedených na webovej stránke.

 2. Prevádzkovateľ uchováva prijaté e-maily spolu s menom a e-mailovou adresou odosielateľa, ako aj s ďalšími dobrovoľne poskytnutými osobnými údajmi najviac po dobu 2 rokov od ich doručenia, po uplynutí tejto doby sa údaje vymažú.

3. O spracúvaniach osobných údajov, ktoré nie sú uvedené v tomto oznámení, poskytne prevádzkovateľ informácie pri získavaní údajov.

4. V prípade výnimočných žiadostí orgánov verejnej moci alebo na základe zákonného splnomocnenia iných subjektov je prevádzkovateľ povinný poskytnúť informácie, údaje alebo dokumenty.

5. V týchto prípadoch prevádzkovateľ poskytne osobné údaje žiadajúcemu orgánu iba v rozsahu a v miere, ktorá je nevyhnutne potrebná na splnenie cieľa žiadosti, a to len vtedy, ak žiadosť presne určuje účel a rozsah požadovaných údajov.

 

Práva dotknutých osôb

1. Právo na prístup
Máte právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú Vaše osobné údaje. Ak áno, máte právo získať prístup k týmto údajom a k informáciám uvedeným v nariadení GDPR.

2. Právo na opravu
Máte právo požiadať prevádzkovateľa o bezodkladnú opravu nepresných osobných údajov, ktoré sa Vás týkajú. S ohľadom na účel spracúvania máte právo požiadať aj o doplnenie neúplných osobných údajov, a to aj prostredníctvom doplňujúceho vyhlásenia.

3. Právo na vymazanie („právo byť zabudnutý“)
Máte právo požadovať, aby prevádzkovateľ bez zbytočného odkladu vymazal Vaše osobné údaje, a prevádzkovateľ je povinný ich vymazať, ak sú splnené podmienky stanovené v nariadení GDPR.

4. Právo byť zabudnutý
Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať, prijme primerané opatrenia – vrátane technických –, aby informoval ostatných prevádzkovateľov, ktorí tieto údaje spracúvajú, že ste požiadali o vymazanie všetkých odkazov, kópií alebo reprodukcií týchto osobných údajov, pričom zohľadní dostupnú technológiu a náklady na ich realizáciu.

5. Právo na obmedzenie spracúvania
Máte právo požadovať obmedzenie spracúvania, ak:

·  spochybňujete presnosť osobných údajov – na dobu potrebnú na overenie ich presnosti,

·  spracúvanie je nezákonné a žiadate namiesto vymazania obmedzenie použitia,

·  prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale Vy ich potrebujete na uplatnenie právnych nárokov,

·  namietate proti spracúvaniu – počas obdobia, kým sa overuje, či oprávnené dôvody prevádzkovateľa prevažujú nad Vašimi.

6. Právo na prenosnosť údajov
Máte právo získať osobné údaje, ktoré ste poskytli prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a tiež právo preniesť tieto údaje k inému prevádzkovateľovi bez prekážok zo strany pôvodného prevádzkovateľa (...)

7. Právo namietať
Máte právo kedykoľvek z dôvodov týkajúcich sa Vašej konkrétnej situácie namietať proti spracúvaniu osobných údajov, vrátane profilovania založeného na uvedených právnych základoch.

8. Namietanie proti priamemu marketingu
Ak sa osobné údaje spracúvajú na účely priameho marketingu, máte právo kedykoľvek namietať proti takémuto spracúvaniu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak vznesiete námietku, osobné údaje sa už na tento účel nesmú ďalej spracúvať.

 9. Automatizované individuálne rozhodovanie vrátane profilovania

Máte právo nebyť predmetom rozhodnutia, ktoré je založené výlučne na automatizovanom spracúvaní – vrátane profilovania – a ktoré má pre Vás právne účinky alebo sa Vás obdobným spôsobom významne dotýka.

Toto právo sa neuplatňuje, ak:

  • je rozhodnutie nevyhnutné na uzavretie alebo plnenie zmluvy medzi Vami a prevádzkovateľom,
  • je takéto rozhodnutie povolené právom EÚ alebo členského štátu, ktoré stanovuje vhodné opatrenia na ochranu Vašich práv,
  • alebo ak je založené na Vašom výslovnom súhlase.

 

Lehota na prijatie opatrení

Prevádzkovateľ Vás bez zbytočného odkladu, najneskôr do 1 mesiaca od prijatia žiadosti, informuje o opatreniach prijatých na základe Vašej žiadosti podľa vyššie uvedených práv.

V odôvodnených prípadoch možno túto lehotu predĺžiť o ďalšie 2 mesiace. Prevádzkovateľ Vás o každom takomto predĺžení, vrátane dôvodov oneskorenia, informuje do 1 mesiaca od prijatia žiadosti.

Ak prevádzkovateľ neprijme žiadne opatrenia na základe Vašej žiadosti, bez zbytočného odkladu, najneskôr však do 1 mesiaca od jej doručenia, Vás informuje o dôvodoch nečinnosti, ako aj o tom, že máte právo podať sťažnosť dozornému orgánu a uplatniť si súdnu ochranu. 

Bezpečnosť spracúvania osobných údajov

Prevádzkovateľ a sprostredkovateľ – so zohľadnením súčasného stavu vedy a techniky, nákladov na realizáciu, povahy, rozsahu, kontextu a účelu spracúvania, ako aj rôzne pravdepodobných a závažných rizík pre práva a slobody fyzických osôb – prijímajú primerané technické a organizačné opatrenia, aby zabezpečili úroveň ochrany osobných údajov primeranú riziku.

Tieto opatrenia zahŕňajú najmä:

a) pseudonymizáciu a šifrovanie osobných údajov;

b) zabezpečenie neustálej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb používaných na spracúvanie osobných údajov;

c) schopnosť včas obnoviť prístup a dostupnosť osobných údajov v prípade fyzického alebo technického incidentu;

d) postupy na pravidelné testovanie, posudzovanie a hodnotenie účinnosti technických a organizačných opatrení určených na zaistenie bezpečnosti spracúvania. 

 

Informovanie dotknutej osoby o porušení ochrany osobných údajov 

Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ je povinný bez zbytočného odkladu informovať dotknutú osobu o tomto porušení.

Oznámenie dotknutej osobe musí byť jasné a zrozumiteľné a musí obsahovať:

  • opis povahy porušenia ochrany osobných údajov,
  • meno a kontaktné údaje zodpovednej osoby pre ochranu osobných údajov (alebo inej kontaktné osoby poskytujúcej ďalšie informácie),
  • pravdepodobné následky porušenia ochrany osobných údajov, opatrenia prijaté alebo plánované prevádzkovateľom na nápravu situácie vrátane krokov na zmiernenie možných nepriaznivých dôsledkov porušenia.

Dotknutá osoba nemusí byť informovaná, ak je splnená aspoň jedna z nasledujúcich podmienok:

  • prevádzkovateľ prijal primerané technické a organizačné bezpečnostné opatrenia, ktoré boli uplatnené aj na údaje dotknuté incidentom – najmä opatrenia, ako je šifrovanie, ktoré robia údaje nečitateľnými pre neoprávnené osoby;
  • prevádzkovateľ prijal následné opatrenia, ktoré zabezpečujú, že vysoké riziko pre práva a slobody osôb sa už pravdepodobne nevyskytne;
  • poskytnutie individuálneho oznámenia by si vyžadovalo neprimerané úsilie – v takom prípade sa namiesto toho musia prijať verejne dostupné alebo podobne účinné opatrenia na informovanie dotknutých osôb.

Ak prevádzkovateľ neinformoval dotknuté osoby, dozorný orgán – po posúdení, či porušenie predstavuje vysoké riziko – môže nariadiť prevádzkovateľovi, aby tak urobil.

  Oznámenie porušenia ochrany osobných údajov dozornému orgánu 

Prevádzkovateľ je povinný bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín po tom, ako sa o porušení ochrany osobných údajov dozvedel, oznámiť toto porušenie príslušnému dozornému orgánu podľa článku 55 GDPR, okrem prípadu, keď je nepravdepodobné, že by porušenie predstavovalo riziko pre práva a slobody fyzických osôb.

Ak oznámenie nie je podané do 72 hodín, musí byť k nemu pripojené odôvodnenie oneskorenia.

 

Preskúmanie spracúvania v prípade povinnej správy údajov 

Ak doba povinného spracúvania osobných údajov alebo pravidelnosť jeho preskúmania nie je stanovená zákonom, nariadením obce alebo záväzným právnym aktom Európskej únie, prevádzkovateľ je povinný najmenej raz za tri roky preskúmať, či spracúvanie osobných údajov ním alebo sprostredkovateľom povereným spracúvaním je naďalej nevyhnutné na dosiahnutie účelu spracúvania.

Prevádzkovateľ je povinný zdokumentovať priebeh a výsledok tohto preskúmania, uchovávať túto dokumentáciu po dobu desiatich rokov od jeho vykonania a na požiadanie ju sprístupniť Úradu na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR)

 

 

Možnosť podať sťažnosť 

V prípade, že sa dotknutá osoba domnieva, že spracúvanie osobných údajov prevádzkovateľom je v rozpore s právnymi predpismi o ochrane osobných údajov, môže podať sťažnosť na dozorný orgán – Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR):

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Slovenská republika
telefónne číslo: +421 2 3231 3220
E-mail: statny.dozor@pdp.gov.sk
Web: https://dataprotection.gov.sk

 

Záverečné ustanovenia 

Tento informačný dokument bol vypracovaný so zreteľom na nasledovné právne predpisy: 

  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR)
  • Zákon č. 22/2004 Z. z. o elektronickom obchode – o elektronických obchodných službách a službách informačnej spoločnosti
  • Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa – o zákaze nekalých obchodných praktík voči spotrebiteľom
  • Zákon č. 147/2001 Z. z. o reklame – o základných podmienkach a obmedzeniach reklamnej činnosti
  • Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám – o prístupe k informáciám
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách – o elektronických komunikáciách
  • Odporúčania EASA/IAB (EÚ) – odporúčania týkajúce sa dobrej praxe pri behaviorálnej online reklame
  • Odporúčania Úradu na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR) – k požiadavkám predbežného informovania o ochrane osobných údajov

 

Stripe