Zásady spracovania osobných údajov
prijaté v súlade s Nariadením Európskeho Parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (Všeobecné nariadenie o ochrane osobných údajov), (ďalej len „GDPR“) a v súlade so zákonom č. 110/2019 Z.z., o spracovaní osobných údajov
1. Úvod
Spoločnosť MUSIC STALL s.r.o. so sídlom U strouhy 276, 196 00 Praha 9, IČO: 27400247, DIČ: CZ27400247, zapísaná v Obchodnom registri Mestského súdu v Prahe, oddiel C, vložka 110074, ako prevádzkovateľ internetového obchodu www.film-game.cz (ďalej len „Správca“) spracováva osobné údaje tzv. subjektov údajov – fyzických osôb, ktoré:
- majú záujem o nákup v internetovom obchode (potenciálni zákazníci);
- v internetovom obchode nakupujú alebo nakúpili (zákazníci).
Správca dbá na to, aby spracovanie osobných údajov subjektov údajov bolo zákonné, korektné, transparentné, presné, dôverné a aby osobné údaje boli spracovávané iba v nevyhnutnom rozsahu. Správca dbá tiež na to, aby osobné údaje boli riadne zabezpečené a aby pri spracovaní osobných údajov boli dodržané všetky pravidlá stanovené GDPR ako aj ďalšími právnymi predpismi v oblasti nakladania s osobnými údajmi.
Tieto zásady boli prijaté mimo iného za účelom doloženia súladu spracovania osobných údajov zo strany Správcu s právnymi predpismi. Vysvetlenie jednotlivých pojmov súvisiacich so spracovaním osobných údajov podľa týchto zásad je uvedené v čl. 12 nižšie.
2. Správca osobných údajov
Správcem osobných údajov je spoločnosť MUSIC STALL s.r.o. so sídlom U strouhy 276, 196 00 Praha 9,
IČO: 27400247, DIČ: CZ27400247, zapísaná v Obchodnom registri Mestského súdu v Prahe, oddiel C, vložka 110074.
Správcu je možné kontaktovať niektorým z nasledujúcich spôsobov:
3. Účely spracovania, na ktoré sú osobné údaje určené, a právny základ pre spracovanie
3.1. Plnenie kúpnej zmluvy
Správca spracováva osobné údaje najmä za účelom uzavretia a plnenia kúpnej zmluvy, teda minimálne preto, aby Správca mohol zákazníkovi dodať tovar zakúpený v internetovom obchode.
Právnym základom tohto spracovania je čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy, ktorej stranou je subjekt údajov.
3.2. Plnenie právnych povinností Správcu
Správca spracováva osobné údaje za účelom plnenia právnych povinností Správcu, vyplývajúcich napr. z účtovných a daňových zákonov, zo zákona o ochrane spotrebiteľa a pod., vrátane povinnosti Správcu byť schopný doložiť, že spracováva osobné údaje v súlade s všeobecne záväznými právnymi predpismi, najmä v súlade s GDPR.
Právnym základom tohto spracovania je čl. 6 ods. 1 písm. c) GDPR – splnenie právnej povinnosti, ktorá sa na Správcu vzťahuje.
3.3. Oprávnené záujmy Správcu
Správca môže spracovávať osobné údaje za účelom:
Právnym základom tohto spracovania je čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem správcu.
3.4. Súhlas subjektu údajov
Na základe súhlasu subjektu údajov môže Správca spracovávať osobné údaje na účel:
Právnym základom tohto spracovania je čl. 6 ods. 1 písm. a) GDPR – súhlas subjektu údajov.
4. Spracovanie osobných údajov na základe súhlasu
4.1. Dobrovoľnosť
Poskytnutie súhlasu so spracovaním osobných údajov je úplne dobrovoľné. Neudelenie súhlasu nebude mať pre subjekt údajov žiadne negatívne dôsledky.
4.2. Odvolanie súhlasu
Každý subjekt údajov má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, a to jedným z nasledujúcich spôsobov:
Súhlas s vedením zákazníckeho účtu je možné odvolať aj zrušením zákazníckeho účtu (pozri odst. 10.2 nižšie).
Odvolanie súhlasu neovplyvní zákonnosť spracovania, ktoré vychádza zo súhlasu daného pred jeho odvolaním.
5. Priamy marketing
5.1. Všeobecne
Spracovaním osobných údajov na účely priameho marketingu sa rozumie spracovanie osobných údajov na účel zasielania obchodných oznámení podľa zákona č. 480/2004 Zb., o niektorých službách informačnej spoločnosti, v znení neskorších predpisov (ďalej len „zákon č. 480/2004 Zb.“).
Obchodným oznámením sa rozumie akákoľvek forma oznámenia, vrátane reklamy a vyzývania na návštevu stránok internetového obchodu, určeného na priamu alebo nepriamu podporu tovaru či služieb alebo imidžu Správcu (najmä tzv. newslettre).
5.2. Ako to vlastne prebieha?
Spracovanie osobných údajov na účely zasielania obchodných oznámení voči potenciálnym zákazníkom (teda osobám, ktoré v internetovom obchode ešte nenakúpili, ale rozhodli sa odoberať obchodné oznámenia) je možné iba na základe ich súhlasu so spracovaním osobných údajov. Rovnako aj samotné zasielanie obchodných oznámení potenciálnym zákazníkom možno vykonávať iba na základe súhlasu (v súlade s § 7 ods. 2 zákona č. 480/2004 Zb.).
Spracovanie osobných údajov na účely zasielania obchodných oznámení voči zákazníkom (teda osobám, ktoré v internetovom obchode už nakúpili) je možné aj bez ich súhlasu, a to na základe existencie oprávneného záujmu Správcu (pozri ods. 3.3 vyššie alebo recitál 47 GDPR). Rovnako aj samotné zasielanie obchodných oznámení zákazníkom, ak sa tieto obchodné oznámenia týkajú vlastných podobných výrobkov alebo služieb Správcu, možno v tomto prípade vykonávať bez ich súhlasu (v súlade s § 7 ods. 3 zákona č. 480/2004 Zb.), ak to zákazník pôvodne neodmietol alebo následne neodmietne. [bližšie informácie nájdete na https://www.uoou.cz/gdpr-a-nbsp-primy-elektronicky-marketing/d-30715]
5.3. Ukončenie spracovania na účely priameho marketingu
Správca ukončí spracovanie osobných údajov na účely priameho marketingu neodkladne po tom, čo zákazník alebo potenciálny zákazník vyjadrí svoj nesúhlas s takýmto spracovaním. Nesúhlas možno vyjadriť napríklad niektorým z nasledujúcich spôsobov:
Bez ohľadu na vyššie uvedené Správca ukončí spracovanie osobných údajov na účely priameho marketingu najneskôr do 3 rokov od posledného nákupu v internetovom obchode (uzavretia kúpnej zmluvy). Akýkoľvek ďalší nákup teda predĺži dobu spracovania vždy o ďalšie 3 roky.
V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca spracovanie ukončí súčasne so zrušením zákazníckeho účtu (pozri odst. 10.2 nižšie).
6. Kategórie príjemcov osobných údajov
Príjemcom osobných údajov je každý, komu Správca osobné údaje poskytne.
Správca bude predávať osobné údaje predovšetkým týmto príjemcom: subjekty poskytujúce účtovné či daňové služby, poštové alebo prepravné služby, služby rozosielania newsletterov, právne služby, IT služby, prevádzkovatelia platobných brán, platobných systémov, správcovia domén, poskytovatelia technickej podpory a pod. Títo príjemcovia budú spracovávať osobné údaje buď ako samostatní správcovia (teda subjekty, ktoré samy určujú účely a prostriedky spracovania osobných údajov nezávisle na Správcovi), alebo ako spracovatelia (teda subjekty, ktoré spracovávajú osobné údaje pre Správcu na základe jeho pokynov).
Okrem toho bude Správca poskytovať osobné údaje orgánom verejnej moci, ak mu túto povinnosť ukladajú všeobecne záväzné právne predpisy. Títo príjemcovia budú spracovávať osobné údaje vždy ako samostatní správcovia. Za príjemcov však nie sú považované orgány verejnej moci v rámci výkonu svojich vyšetrovacích právomocí.
7. Predávanie do tretích krajín alebo medzinárodným organizáciám
Správca nebude predávať osobné údaje do tretích krajín ani medzinárodným organizáciám podľa čl. 44 a nasl. GDPR.
8. Doba spracovania osobných údajov
Osobné údaje budú spracovávané iba po dobu, ktorá je nevyhnutná vzhľadom na účel ich spracovania. Zánikom jedného z právnych základov pre spracovanie osobných údajov nie je dotknuté spracovanie osobných údajov (v nevyhnutnom rozsahu) na základe iného právneho základu.
8.1. Plnenie kúpnej zmluvy
Za týmto účelom bude Správca spracovávať osobné údaje do 30 dní po zániku poslednej z povinností vyplývajúcich z kúpnej zmluvy. Tým nie je dotknutá možnosť Správcu tieto osobné údaje následne ďalej spracovávať na základe iných právnych základov a pre účely uvedené v týchto zásadách.
8.2. Plnenie právnych povinností zo strany Správcu
Za týmto účelom bude Správca spracovávať osobné údaje po dobu trvania príslušnej právnej povinnosti Správcu stanovenej všeobecne záväznými právnymi predpismi.
8.3. Oprávnené záujmy Správcu
8.3.1. Priamy marketing
Za týmto účelom môže Správca spracovávať osobné údaje do doby vyjadrenia nesúhlasu s takýmto spracovaním, najdlhšie však po dobu 3 rokov od posledného nákupu v internetovom obchode (pozri odst. 5.3 vyššie).
8.3.2. Právne nároky
Za týmto účelom môže Správca spracovávať osobné údaje po dobu existencie príslušného právneho nároku, maximálne však po dobu 1 roku po uplynutí premlčacej lehoty podľa všeobecne záväzných právnych predpisov. V prípade začatia a trvania súdneho, správneho alebo akéhokoľvek iného konania, v ktorom budú riešené práva alebo povinnosti vyplývajúce z príslušného právneho nároku, neskončí doba spracovania osobných údajov k tomuto účelu pred právoplatným skončením takéhoto konania.
8.4. Súhlas subjektu údajov
8.4.1. Priamy marketing
Za týmto účelom môže Správca spracovávať osobné údaje do okamihu:
8.4.2. Vedenie zákazníckeho účtu
Za týmto účelom Správca môže spracovávať osobné údaje do okamihu zrušenia zákazníckeho účtu (pozri odst. 10.2 nižšie).
8.5. Vymazanie osobných údajov
Bezodkladne po uplynutí doby spracovania podľa odst. 8.1, 8.2 alebo 8.3.2 vyššie Správca príslušné osobné údaje, u ktorých pominul účel ich spracovania, anonymizuje alebo zlikviduje.
V prípadoch podľa odst. 8.3.1 alebo 8.4 vyššie Správca ukončí spracovanie osobných údajov pre uvedené účely bezodkladne po tom, čo dôjde k odvolaniu súhlasu, vyjadreniu nesúhlasu alebo zrušeniu zákazníckeho účtu.
9. Práva subjektů údajů
Každý subjekt údajov má okrem iného tieto práva:
• právo požadovať prístup k svojim osobným údajom (za podmienok čl. 15 GDPR);
• právo na opravu alebo výmaz osobných údajov (za podmienok čl. 16 alebo čl. 17 GDPR);
• právo na obmedzenie spracovania osobných údajov (za podmienok čl. 18 GDPR);
• právo vznesenia námietky proti spracovaniu (za podmienok čl. 21 GDPR);
• právo na prenosnosť údajov (za podmienok čl. 20 GDPR);
• právo odvolať súhlas so spracovaním osobných údajov (pozri čl. 4 vyššie).
Každý subjekt údajov, ktorý má za to, že Správca vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromia a osobného života subjektu údajov alebo s príslušnou právnou úpravou, najmä ak sú osobné údaje nepresné vzhľadom na účel ich spracovania, môže
a) požiadať Správcu o vysvetlenie (kontaktné údaje pozri čl. 2 vyššie), alebo
b) požadovať, aby Správca odstránil tento stav, najmä vykonaním opravy, doplnením alebo vymazaním osobných údajov (kontaktné údaje pozri čl. 2 vyššie).
V prípade, že sa subjekt údajov domnieva, že bolo porušené jeho právo na ochranu osobných údajov, má tiež právo podať sťažnosť u dozorného orgánu, ktorým je Úrad na ochranu osobných údajov, so sídlom Pplk. Sochora 27, Holešovice, 170 00 Praha 7.
10. Zákaznícky účet
10.1. Zriadenie zákazníckeho účtu
Zriadenie zákazníckeho účtu je úplne dobrovoľné, pretože Správca umožňuje vykonanie nákupu v internetovom obchode aj bez zriadenia zákazníckeho účtu (tzv. bez registrácie).
Aby mohol Správca uchovávať osobné údaje vložené do formulára pre zriadenie a vedenie zákazníckeho účtu (alebo kedykoľvek neskôr do zákazníckeho účtu vložené), potrebuje k tomu súhlas.
Do okamihu, než potenciálny zákazník uzavrie so Správcom kúpnu zmluvu (t. j. stane sa zákazníkom), a následne po splnení všetkých povinností z uzavretej kúpnej zmluvy, Správca nebude s osobnými údajmi nakladať inak než pre účely vedenia zákazníckeho účtu; tým však nie je dotknutá možnosť Správcu spracovávať osobné údaje na základe iných právnych základov, najmä na základe súhlasu udeleného pre účely uplatňovania priamych marketingových aktivít (zasielanie obchodných sdelení).
10.2. Zrušenie zákazníckeho účtu
Zákaznícky účet možno kedykoľvek zrušiť prostredníctvom zákazníckeho účtu alebo na základe žiadosti o zrušenie zákazníckeho účtu zaslanej na niektorú z kontaktných adries uvedených v čl. 2 vyššie.
Bez ohľadu na vyššie uvedené Správca môže zrušiť zákaznícky účet po 3 rokoch od posledného nákupu zákazníka v internetovom obchode, ako aj Správca môže zrušiť zákaznícky účet v prípade, že zákazník poruší svoje povinnosti z kúpnej zmluvy.
V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca môže zákaznícky účet zrušiť po 3 rokoch od jeho zriadenia.
12. Základné pojmy
Osobné údaje sú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (tzv. subjekt údajov); identifikovateľnou fyzickou osobou je fyzická osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, ako je meno, priezvisko, dátum narodenia, bydlisko, e-mail, telefónne číslo, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo na jeden či viac špecifických prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
Zpracovaním osobných údajov je akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, ktorý je vykonávaný pomocou alebo bez pomoci automatizovaných postupov, ako je zhromažďovanie, zaznamenávanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo zmenenie, vyhľadanie, nahliadnutie, použitie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zoradenie alebo skombinovanie, obmedzenie, výmaz alebo zničenie.
Zákazníkom je fyzická osoba, ktorá prostredníctvom internetového obchodu uzavrela so Správcem kúpnu zmluvu, teda osoba, ktorá má so Správcem tzv. zákaznícky vzťah.
Potenciálnym zákazníkom je fyzická osoba, ktorá doposiaľ prostredníctvom internetového obchodu neuzavrela so Správcem kúpnu zmluvu, teda osoba, ktorá nemá so Správcem tzv. zákaznícky vzťah.
13. Ďalšie informácie o spracovaní osobných údajov
Správca je povinný prijať také technické a organizačné opatrenia, aby nemohlo dôjsť k neoprávnenému alebo nahodilému prístupu k osobným údajom, k ich zmene, zničeniu, strate, neoprávnenému prenosu alebo inému neoprávnenému spracovaniu alebo zneužitiu. Táto povinnosť platí aj po ukončení spracovania osobných údajov.
V prípade otázok ohľadom spracovania osobných údajov možno Správcu kontaktovať prostredníctvom niektorej z kontaktných adries uvedených v čl. 2 vyššie týchto zásad.
Všeobecné informácie o spracovaní osobných údajov možno nájsť aj na internetových stránkach Úradu pre ochranu osobných údajov dostupných na www.uoou.sk.
Tieto zásady nadobúdajú účinnosť dňom 15. 9. 2023.