GDPR A INTERNETOVÉ OBCHODY

Zmena legislatívy ochrany osobných údajov sa dotkne aj internetových obchodov, alebo iných webstránok, ktoré spracúvajú osobné údaje. Okrem povinnej dokumentácie, si musia dávať pozor aj na určité špecifiká, ktoré sa ich týkajú.

1. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom spracovania objednávky? NIE
Pri spracúvaní objednávky je právny základ spracovania článok 6, ods. 1 písmeno b) spracúvanie je nevyhnutné na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon o DPH).

2. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom zasielania newsletteru? ÁNO

V procese nákupu na vašej stránke musí užívateľ so spracovaním osobných údajov za účelom zasielania newsletteru výslovne súhlasiť. Napríklad zaškrtnutím políčka „súhlasím so spracovaním osobných údajov za účelom zasielania newsletteru“ Toto políčko ale nemôže byť prednastavené ako „zaškrtnuté“. Užívateľ ho musí sám zaškrtnúť, pretože podľa recitálu (32) GDPR sa tzv. „mlčanie“ nepovažuje za dostatočný súhlas so spracovaním osobných údajov. Napr. formulácia „uskutočnením objednávky užívateľ súhlasí so zasielaním newsletteru“ nie je v súlade s GDPR.

To isté platí pre spracovanie cookies, ktoré sa tiež považujú za osobné údaje. Užívateľ musí jednoznačne súhlasiť s ich spracovaním kliknutím na tlačítko „súhlasím/rozumiem“. Formulácia typu „Prezerením webstránky užívateľ súhlasí s používaním cookies“ nie je v súlade s GDPR.

3. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby (článok 13 GDPR, bod 7.1 v organizačnej smernici našej dokumentácie)

Dotknutá osoba musí byť pri spracovaní osobných údajov informovaná o určitých informáciách, ktoré sú uvedené v článku 13 GDPR. Pri internetovom obchode dotknutú osobu informujete buď v obchodných podmienkach v časti o ochrane osobných údajoch, alebo môžete vytvoriť zvlášť podstránku, ktorá sa bude venovať len ochrane osobných údajov.

Prevádzkovateľom je spoločnosť: AB-COM SHOP, .s.r.o., Gogoľova 1, 95501 Topoľčany, IČO: 36557382

Kontaktné údaje prevádzkovateľa sú:

Prevádzkovateľ zodpovedná za spracúvania osobných údajov podľa nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR)

Prevádzkovateľ prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.

Prevádzkovateľ neurčuje zodpovednú osobu

Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii.

„Osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Ako návštevník alebo zákazník webstránky www.abshop.sk , www.abcomshop.sk spracúvame Vaše osobné údaje, ktoré ste nám ako „dotknutá osoba“ poskytli, za podmienok stanovených v týchto podmienkach ochrany osobných údajov.

Osobné údaje na spracovanie objednávky

Účelom spracovania osobných údajov zákazníkov je vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami ako dotknutou osobou a nami ako prevádzkovateľom.

Pri objednávke sú vyžadované osobné údaje, ktoré sú nevyhnutné pre vystavenie daňového dokladu a úspešné vybavenie objednávky.

Poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť.

Pri spracúvaní objednávky je právny základ spracovania osobných údajov článok 6, ods. 1 písmeno b) spracúvanie je nevyhnutné na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon č. 222/2004 Z. z. o dani z pridanej hodnoty), ktorý taktiež upravuje dobu uchovávania týchto osobných údajov.

Príjemcami týchto osobných údajov je naša účtovnícka spoločnosť, kuriérska spoločnosť a Slovenská pošta s ktorými (okrem Slovenskej pošty) máme uzatvorenú zmluvu o spracovaní osobných údajov.

Osobné údaje na marketingové účely

Na účely informovania o našich ponukách a novinkách (marketingové informácie) spracúvame vaše emailové adresy na právnom základe článku 6, ods. 1. písmeno a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel. Tieto osobné údaje spracúvame až do doby, pokým váš súhlas neodvoláte. Príjemcami týchto osobných údajov je Mailchimp

Cookies

S cieľom zabezpečiť riadne fungovanie tejto webovej lokality a pohodlnejšieho nakupovania ukladáme niekedy na vašom zariadení malé dátové súbory, tzv. cookie. Je to bežná prax väčšiny veľkých webových lokalít. Súbory cookie môžete kontrolovať alebo zmazať v rámci nastavenia vášho internetového predliadača. Príjemcami týchto súborov je spoločnosť Google (https://policies.google.com/technologies/partner-sites)

Práva dotknutej osoby vymedzuje kapitola 3 GDPR.

Ide o právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov.

Máte tiež právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Tel: 02/ 32 31 3214, E-mail: statny.dozor@pdp.gov.sk)

Ak sa osobné údaje spracúvajú na základe písomného súhlasu, dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Informácie ohľadom ochrany osobných údajov, ako aj kvôli uplatneniu vašich práv ako dotknutej osoby nás prosím kontaktujte na kontaktné údaje uvedené v úvodných ustanoveniach.

Príručku pre občanov o ochrane údajov v EÚ nájdete na nasledovnej webstránke

https://dataprotection.gov.sk/uoou/sites/default/files/su_to_vase_udaje_-_prevezmite_kontrolu.pdf

4. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22 GDPR, časť 7.9 v organizačnej smernici našej dokumentácie)

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Ak teda napr. cielite reklamu/newsletter na základe predchádzajúcich nákupov, je potrebné aj toto právo zahrnúť do obchodných podmienok.