Domov / Podmienky ochrany osobných údajov

Podmienky ochrany osobných údajov

Ochrana osobných údajov je pre nás veľmi dôležitá. Z tohto dôvodu všetky procesy spracúvania osobných údajov priebežne analyzujeme a zabezpečujeme ich súlad s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“), ktoré je záväzné pre všetky členské štáty Európskej únie, ako aj zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“).

Vaše osobné údaje spracúva ako prevádzkovateľ naša spoločnosť Galenoderm s.r.o., so sídlom Nobelova 28, 831 02 Bratislava - mestská časť Nové Mesto, IČO: 51 642 921, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka číslo: 127536/B, pričom nás môžete kedykoľvek kontaktovať na e-maile: info@spiridea.com alebo telefónnom čísle: +421 2 491 090 33.

Touto cestou Vás informujeme o spôsobe a podmienkach spracúvania Vašich osobných údajov, ako aj o Vašich právach, ktoré sú s tým spojené. Osobné údaje spracúvame v nižšie uvedených oblastiach. Ak je v ktorejkoľvek oblasti doba uchovávania osobných údajov určená podľa rokov, tak začína plynúť 1. januára kalendárneho roka nasledujúceho po roku, v ktorom sme začali spracúvať Vaše osobné údaje pre daný účel.

  1. Účel, právny základ a doba uchovávania osobných údajov

ÚČEL

PRÁVNY ZÁKLAD

DOBA UCHOVÁVANIA

 

Objednávka a kúpa tovaru cez e-shop:

V prípade, ak máte záujem zakúpiť prostredníctvom nášho e-shopu tovar ponúkaný v našom portfóliu, sme nútení spracúvať Vaše osobné údaje z dôvodu, aby sme Vám mohli nielen poradiť pri výbere tovaru, ale aj prijať a riadne vybaviť Vašu objednávku, dodať Vám objednaný tovar, vybaviť reklamáciu, uplatniť iné nároky a vykonávať ďalšie činnosti a úkony s tým súvisiace.

 

 

Spracúvať Vaše osobné údaje môžeme bez Vášho súhlasu, nakoľko je to nevyhnutné pre riadne plnenie zmluvy, ktorú ste s nami uzatvorili.

 

 

 

Po dobu trvania zmluvy a 4 roky po jej skončení.

 

Zákaznícky účet:

Objednávanie tovaru v našom e-shope je možné aj po vytvorení si vlastného zákazníckeho účtu, prostredníctvom ktorého môžete realizovať akékoľvek budúce objednávky, pričom údaje o nich sa Vám uložia v zákazníckom účte.

 

 

Spracúvať Vaše osobné údaje, ktoré ste uviedli pri registrácii a prihlásení sa do zákazníckeho účtu, ako aj ktoré sú následne spracúvané v zákazníckom účte (napr. prehľad o realizovaných objednávkach), môžeme z dôvodu, že je to nevyhnutné pre ďalšie realizovanie objednávok, a teda v rámci predzmluvných a zmluvných vzťahov s Vami.

 

 

Po dobu trvania registrácie a existencie zákazníckeho účtu.

 

Priamy marketing:

Ak ste si už u nás v minulosti zakúpili tovar, tak máme záujem Vám ponúkať aj možnosť zakúpenia iného podobného tovaru, ktorý je v našom portfóliu. Z tohto dôvodu Vám budeme zasielať ponuku takýchto podobných tovarov, o ktoré by ste mohli mať záujem. Ide o tzv. priamy marketing.

 

 

Vaše osobné údaje môžeme spracúvať aj bez Vášho súhlasu, nakoľko nám to umožňuje náš oprávnený záujem, ktorým je záujem zvyšovať predajnosť nášho tovaru a dopyt po ňom, a to vo vzťahu k zákazníkom, ktorí si už u nás tovar zakúpili, a ktorí podľa nás môžu dôvodne očakávať, že im budeme takéto ďalšie informácie o podobných tovaroch z nášho portfólia ponúkať (zasielať). Voči Vášmu spracúvaniu v rámci priameho marketingu máte právo vždy namietať (ako je uvedené v bode 3).

 

 

Po dobu existencie zmluvného vzťahu s nami a 2 roky po jeho ukončení.

 

Reklama a newsletter:

Aj v prípadoch, ak nejde o priamy marketing (napr. nie ste ešte náš zákazník alebo Vám chceme ponúknuť tovar, ktorý nie je podobný s tovarom, ktorý ste u nás zakúpili), máme záujem Vás informovať o novinkách, špeciálnych akciách a reklamných ponukách.

 

Môžeme tak robiť iba vtedy, ak nám poskytnete na to súhlas so spracúvaním osobných údajov.

 

Po dobu trvania súhlasu, ktorý môžete kedykoľvek odvolať (ako je uvedené v bode 3), najneskôr však po dobu 2 rokov od udelenia súhlasu (po uplynutí tejto doby od Vás môžeme vyžiadať súhlas opätovne, pričom sa môžete slobodne rozhodnúť, či ho udelíte alebo nie).

 

 

Dodávatelia a zmluvní partneri:

Ak ste naším dodávateľom, zmluvným partnerom, tak potrebujeme spracúvať Vaše osobné údaje, ktoré sú nevyhnutné pre plnenie zmluvy, ktorú máme s Vami uzavretú, a to najmä aby sme mohli s Vami komunikovať o podmienkach zmluvy, uzavrieť ju, ako aj následne ju riadne plniť a prípadne plnenie vymáhať, ak to bude potrebné.

 

 

Spracúvať Vaše osobné údaje môžeme bez Vášho súhlasu, nakoľko je to nevyhnutné pre riadne plnenie uzatvorenej zmluvy.

 

Po dobu trvania zmluvy a 4 roky po jej skončení.

 

Kontaktné osoby:

Ak ste iba kontaktnou osobou nášho zmluvného partnera (napr. jeho štatutár, zamestnanec alebo externý pracovník), tak spracúvame Vaše osobné údaje, ktoré sú nevyhnutné pre plnenie zmluvy, ktorú máme uzavretú.

 

 

V tomto prípade nepotrebujeme Váš súhlas, nakoľko Vaše osobné údaje je nevyhnutné spracúvať preto, aby sa mohla riadne plniť zmluva, v rámci ktorej ste boli uvedený ako kontaktná osoba, a teda našim oprávneným záujmom a oprávneným záujmom nášho zmluvného partnera, ktorého ste kontaktná osoba, je zabezpečiť riadne a včasné plnenie takejto zmluvy.

 

 

Po dobu trvania zmluvy a 4 roky po jej skončení.

 

Účtovníctvo:

Ako účtovná jednotka vedieme účtovníctvo v zmysle príslušných všeobecne záväzných právnych predpisov, pričom z tohto dôvodu musíme spracúvať aj niektoré Vaše osobné údaje, ktoré sa uvádzajú v účtovnej evidencii (napr. došlé a odchádzajúce faktúry, zápisy ohľadom vedenia pokladne).

 

 

Vaše osobné údaje spracúvame pre tento účel bez Vášho súhlasu, keďže je to nevyhnutné preto, aby sme si splnili zákonnú povinnosť riadne viesť účtovníctvo a plniť povinnosti s tým spojené.

 

Po dobu 10 rokov od vyhotovenia účtovného dokumentu/podkladu.

 

Dane:

Taktiež máme povinnosti aj v oblasti daňových predpisov, najmä podľa zákona o dani z príjmov a zákona o dani z pridanej hodnoty, preto musíme spracúvať Vaše osobné údaje aj vtedy, keď nám to daňové predpisy ukladajú.

 

 

Vaše osobné údaje spracúvame pre tento účel bez Vášho súhlasu, keďže je to nevyhnutné preto, aby sme si splnili zákonnú povinnosť v zmysle daňových predpisov.

 

Podľa daňových všeobecne záväzných právnym predpisov, zväčša po dobu 10 rokov od vyhotovenia daňového dokumentu/podkladu.

 

Právne nároky:

V rámci našej činnosti sledujeme a kontrolujeme dodržiavanie právnych predpisov, obstarávame právne záležitosti, a ak je to potrebné, tak uplatňujeme a vymáhame naše práva a nároky, prípadne vedieme obranu voči uplatneným a vymáhaným právam a nárokom tretích osôb.

 

 

Vaše osobné údaje môžeme spracúvať aj bez Vášho súhlasu, keďže je to nevyhnutné preto, aby sme mohli uplatňovať a vymáhať naše práva a nároky, prípadne riadne viesť obranu voči uplatneným a vymáhaným právam a nárokom tretích osôb, a to v súlade s príslušnými všeobecne záväznými právnymi predpismi. Uvedené je naším oprávneným záujmom.

 

 

Po dobu existencie a vymáhateľnosti práv a nárokov (najmä do okamihu premlčania nároku).

 

Správa registratúry:

Vedieme aj databázu prijatej a odoslanej pošty a iné záznamy v rámci registratúry podľa zákona č. 395/2002 Z.z., v ktorej sa môžu nachádzať Vaše osobné údaje, ak ste napr. adresátom alebo prijímateľom zásielky.

 

 

Vaše osobné údaje spracúvame pre tento účel bez Vášho súhlasu, keďže je to nevyhnutné preto, aby sme si splnili zákonnú povinnosť v zmysle dotknutého zákona.

 

Podľa nami stanovených dôb, ktoré vychádzajú z právnych predpisov alebo nami určenej dĺžky, ktorá zodpovedá požiadavke minimalizácie doby uchovávania, v rámci bežnej korešpondencie však zväčša 3 roky. V prípade, ak Vám nie je zrejmé, po akú dobu spracúvame Vaše osobné údaje, je možné nás kedykoľvek za týmto účelom kontaktovať.

 

 

Nevyhnutné (essencial) cookies:

Aby sme mohli zabezpečiť funkčnosť a bezpečnosť našej webstránky a jej správne načítanie vo Vašom internetovom prehliadači, používame tzv. nevyhnutné cookies umožňujúce realizovať základné funkcionality webovej stránky (viac o cookies sa v „Cookies“).

 

 

Vaše osobné údaje spracúvame z dôvodu, že máme záujem zabezpečiť riadne fungovanie webstránky a jej základné funkcionality. Z tohto dôvodu môžeme spracúvať tieto údaje aj bez Vášho súhlasu.

 

 

Po dobu 7 dní od návštevy webstránky, najneskôr po dobu, akú máte nastavenú v internetovom prehliadači.

 

Dobrovoľné (non-essential) cookies:

Keďže Vám chceme spríjemniť a zefektívniť používanie webstránky, využívame aj ďalšie cookies, ktoré však nie sú nevyhnutne potrebné pre správne fungovanie webstránky, ale využívajú sa napríklad pre lepšie prispôsobenie reklám Vašim záujmom, vytváranie štatistík, aby sme vedeli upraviť webstránku pre lepšie fungovanie. Taktiež využívame cookies tretích strán, napr. Google Analytics (viac o týchto cookies sa dočítate v „Cookies“).

 

 

Tieto údaje môžeme spracúvať iba na základe Vášho súhlasu, ktorý nám udelíte pri návšteve webstránky, pričom si môžete vybrať, či cookies povolíte alebo nie. Zároveň ste oprávnený takýto súhlas kedykoľvek odvolať.

 

 

Po dobu udelenia súhlasu, najneskôr po dobu 1 roka od návštevy webstránky, ak pri jednotlivom cookie nie je uvedené inak.

 

Sociálne siete:

Nakoľko máme záujem rozvíjať naše aktivity a zabezpečiť čo najširšie povedomie o našej činnosti, zriadili sme na sociálnych sieťach (najmä Facebook a Instagram) vlastné fanúšikovské stránky, užívateľské účty či kanále, cez ktoré môžete získavať informácie o našej činnosti, pričom naše príspevky môžete komentovať, zdieľať alebo lajkovať. Vaše osobné údaje budeme spracúvať iba za účelom správy a administrácie fanúšikovských stránok, užívateľských účtov a kanálov a získavania anonymizovaných údajov o štatistikách.

 

 

Tieto osobné údaje môžeme pre tento účel spracúvať aj bez Vášho súhlasu, nakoľko máme za to, že môžete očakávať, že budeme spravovať a zabezpečovať administratívu fanúšikovských stránok, užívateľských účtov a kanálov, s čím je neoddeliteľne spojené aj spracúvanie osobných údajov tých užívateľov, ktorí sa stali našimi fanúšikmi, komentovali alebo zdieľali náš príspevok, či iným spôsobom vyvíjali aktivitu na našej fanúšikovskej stránke, užívateľskom účte alebo kanále. V prípade vytvárania štatistík sú nám tieto sprístupnené prevádzkovateľmi sociálnych sietí iba v anonymizovanej podobe, pričom vzhľadom na uvedené máme za to že na ich sprístupnenie a spracúvanie nepotrebujeme Váš osobitný súhlas; tým nie je dotknutá zodpovednosť príslušného prevádzkovateľa sociálnej siete za spracúvanie Vašich osobných údajov, ktoré sú podkladom pre tvorbu týchto štatistík.

 

 

Po dobu existencie fanúšikovskej stránky, užívateľského účtu, kanála, najneskôr po dobu 5 rokov od začatia spracúvania osobných údajov.

 

IT bezpečnosť:

Keďže nám veľmi záleží na zabezpečovaní ochrany dát a informačnej bezpečnosti v našej organizácii, môžeme spracúvať osobné údaje aj z dôvodu, že je to potrebné z dôvodu IT bezpečnosti, bezpečnostných incidentov a riešenia iných otázok súvisiacich s IT správou, napr. vytvorením zákazníckeho účtu v informačnom systéme.

 

 

Uvedené môžeme realizovať aj bez súhlasu, keďže naším záujmom je ochrániť informačné systémy, a teda aj Vaše osobné údaje. V tomto prípade spracúvame najmä údaje o Vašej IP adrese.

 

Po dobu nevyhnutnú pre zabezpečenie dosledovania bezpečnostného incidentu, najneskôr po dobu 6 mesiacov.

 

GDPR:

Naša spoločnosť má záujem si riadne plniť všetky povinnosti v oblasti ochrany osobných údajov, a preto spracúvame aj Vaše osobné údaje, ak je to nevyhnutné pre vybavovanie dopytov, žiadostí, bezpečnostných incidentov a plnenie povinností v zmysle GDPR a Zákona.

 

 

Uvedené spracúvanie osobných údajov môžeme vykonávať aj bez Vášho súhlasu, nakoľko je to nevyhnutné preto, aby sme splnili naše povinnosti ako prevádzkovateľa podľa GDPR a Zákona.

 

Po dobu 5 rokov od vytvorenia výstupu.

 

  1. Príjemcovia alebo kategórie príjemcov

Osobné údaje chránime, pričom tieto nesprístupňujeme a ani neposkytujeme tretím osobám či subjektom, s výnimkou našich zmluvných partnerov, ktorí vykonávajú spracúvanie osobných údajov v našom mene a zabezpečujú ich ochranu podľa našich pokynov. Ide najmä o poskytovateľov cloudových služieb (webhostingu), účtovných, marketingových a IT služieb. V prípade, ak využívame právne služby audítorov, advokátov alebo iných regulovaných profesií, tak títo sa považujú za samostatných prevádzkovateľov, a preto sú povinní zabezpečiť ochranu Vašich osobných údajov podľa vlastných podmienok. Ak takáto povinnosť bude vyplývať zo zákona alebo rozhodnutia orgánu verejnej moci, sú Vaše osobné údaje poskytnuté aj orgánom verejnej moci či iným subjektom.

  1. Práva dotknutej osoby

Ako dotknutej osobe Vám z GDPR vyplývajú viaceré práva, na ktoré si Vás dovoľujeme touto cestou upozorniť:

Právo na prístup k osobným údajom

Máte právo od nás požadovať potvrdenie o tom, či spracúvame osobné údaje, ktoré sa Vás týkajú a ak áno, tak máte právo získať prístup k týmto osobným údajom, ako aj právo na základné informácie o spracúvaní Vašich osobných údajov. Prvé poskytnutie vyššie uvedených osobných údajov kupujúcemu je bezplatné. Opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, bude spoplatnené za administratívny poplatok vo výške 5 EUR.

Právo na opravu a/alebo doplnenie osobných údajov

Máte právo požadovať, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú, ako aj právo na doplnenie neúplných osobných údajov.

Právo na vymazanie osobných údajov

Právo požadovať bezodkladné vymazanie Vašich osobných údajov máte iba v prípade, ak:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  • odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
  • namietate voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie;
  • osobné údaje sa spracúvali nezákonne;
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej Únie alebo práva členského štátu, ktorému podliehame;
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.

Za týmto účelom nás môžete kedykoľvek kontaktovať, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy nie je potrebné vymazať Vaše údaje aj keď je splnená niektorá z vyššie uvedených podmienok (napr. je to potrebné na uplatňovanie právnych nárokov).

Právo na obmedzenie spracúvania osobných údajov

Máte právo, aby sme obmedzili spracúvanie Vašich údajov (t.j. Vaše údaje iba uchovávali, avšak iným spôsobom ich nespracúvali), ak:

  • ste napadli správnosť osobných údajov;
  • spracúvanie je protizákonné a Vy namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;
  • už nepotrebujeme Vaše osobné údaje na účely spracúvania, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • namietate voči spracúvaniu.

Za týmto účelom nás môžete kedykoľvek kontaktovať, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy je možné Vaše osobné údaje spracúvať aj iným spôsobom, nielen uchovávaním.

         Právo namietať proti spracúvaniu osobných údajov

Máte právo namietať proti spracúvaniu Vašich osobných údajov, ak spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sledujeme my alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Vašej osoby, ktoré si vyžadujú ochranu osobných údajov. Vaše osobné údaje môžeme spracúvať iba, ak by sme preukázali nevyhnutné oprávnené dôvody na spracúvanie, ktoré by prevažovali nad záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na prenosnosť osobných údajov

Ak sa spracúvanie Vašich osobných údajov vykonáva automatizovanými prostriedkami, a to na základe Vášho súhlasu alebo pre účely plnenia zmluvy, máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšej osobe (prevádzkovateľovi), avšak iba za predpokladu, že je to technicky možné.

Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov

V neposlednom rade máte právo kedykoľvek odvolať Vami udelený súhlas so spracovaním osobných údajov, ktoré sa Vás týkajú, ak ste takýto súhlas poskytli, a to zaslaním odvolania na kontaktné údaje prevádzkovateľa uvedené vyššie. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním.

Právo podať sťažnosť dozornému orgánu

Touto cestou Vás zároveň informujeme, že v prípade, ak máte za to, že došlo k porušeniu práv fyzických osôb pri spracúvaní Vašich osobných údajov alebo k porušeniu nariadenia GDPR, môžete podať návrh na začatie konania o ochrane osobných údajov, a to Úradu pre ochranu osobných údajov Slovenskej republiky (vzor návrhu je uverejnený na stránke Úradu pre ochranu osobných údajov Slovenskej republiky www.dataprotection.gov.sk).

  1. Požiadavka na poskytnutie osobných údajov

Poskytnutie Vašich osobných údajov, ktoré spracúvame na základe Vášho súhlasu, je dobrovoľné a nie je zákonnou ani zmluvnou požiadavkou, v dôsledku čoho ich neposkytnutie nemá pre Vás žiadne negatívne následky. V prípade, ak je spracúvanie osobných údajov robené na právnom základe plnenia zmluvy alebo plnenia zákonných povinností, tak ich neposkytnutie môže mať za následok nemožnosť plnenia takejto zmluvy alebo porušenie zákonnej povinnosti. V prípade nevyhnutných cookies môže mať neposkytnutie osobných údajov za následok nefunkčnosť webstránky. V ostatných prípadoch nemá pre Vás neposkytnutie osobných údajov žiaden nepriaznivý následok.

 

Prevádzkovateľ je oprávnený tieto podmienky ochrany osobných údajov zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň vám zašle novú verziu týchto podmienok na vašu e-mailovú adresu, ktorú ste prevádzkovateľovi poskytli.

 

Tieto podmienky nadobúdajú účinnosť dňa 2.11.2021

Späť do obchodu
Späť do obchodu

Čo potrebujete nájsť?