Daffer.sk

Kategórie v eshope

Nenájdené

Web Daffer

Nenájdené

Produkty v eshope

Nenájdené

Produkty pre školské zariadenia

Nenájdené

PrihlásenieRegistrácia
Košík
Košík
0,00 €
Daffer.sk
0,00 €

Menu

Môj účet

  • Prihlásenie
  • Registrácia

Pomoc
Ochrana
osobných
údajov
GDPR

Ochrana osobných údajov GDPR

Podmienky ochrany osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“) Ochrana osobných údajov klientov a iných fyzických osôb (ďalej ako „dotknuté osoby“) je pre spoločnosť Daffer spol. s.r.o., Včelárska 1, 971 01 Prievidza, IČO: 36 320 439, dôležitá. Tieto podmienky vysvetľujú akým spôsobom spoločnosť Daffer spol. s r.o. spracúva pri výkone svojej podnikateľskej činnosti osobné údaje v rámci spoločnosti. Uverejnením nižšie uvedených ustanovení čl. 13 a 15-22 GDPR na stránke www.daffer.sk si spoločnosť  Daffer spol. s r.o. plní svoju informačnú povinnosť v zmysle GDPR.

  1. Spoločnosť Daffer spol. s r.o., Včelárska 1, 971 01 Prievidza, IČO: 36 320 439 je prevádzkovateľom v zmysle ustanovení čl. 4 bod 7 GDP Prevádzkovateľ určil zodpovednú osobu za ochranu osobných údajov, ktorá je kontaktným bodom pre zodpovedanie akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo prijatia a vybavenia žiadostí dotknutých osôb. Kontaktné údaje zodpovednej osoby: zodpovednaosoba@daffer.sk.
  2. Fyzická osoba (SZČO), ktorej osobné údaje prevádzkovateľ spracováva na základe jej dobrovoľného poskytnutia (ďalej aj ako „dotknutá osoba“) berie na vedomie, že prevádzkovateľ spracováva jej osobné údaje v informačných systémoch prevádzkovateľa v rozsahu: meno a priezvisko, dodacia adresa, fakturačná adresa, PSČ, číslo telefónu, dátum narodenia, e-mailová adresa, číslo občianskeho preukazu, IČO, DIČ, dynamický alebo statický záznam dotknutej osoby vrátane tváre kamerovými systémami prevádzkovateľa (ďalej ako „osobné údaje“).
  3. Účelom spracovania osobných údajov je
    • vykonávanie podnikateľskej činnosti prevádzkovateľa prostredníctvom zmluvných vzťahov s fyzickými osobami (uzatvorených na základe Obchodného zákonníka a Občianskeho zákonníka) – právnym základom spracovania osobných údajov je plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR; osobné údaje sa uchovávajú 10 rokov
    • plnenie zákonných povinností prevádzkovateľa (na základe osobitných zákonov v oblasti účtovníctva a správy daní) - právnym základom spracovania osobných údajov je plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR; osobné údaje sa uchovávajú 10 rokov
    • zasielanie informačných emailov a/alebo emailov o akciových ponukách produktov a služieb – právnym základom spracovania osobných údajov je súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR; osobné údaje sa uchovávajú počas doby trvania udeleného súhlasu až do jeho odvolania
    • účasť dotknutej osoby na vernostnom programe prevádzkovateľa – právnym základom spracovania osobných údajov je súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR; osobné údaje sa uchovávajú počas doby trvania udeleného súhlasu až do jeho odvolania
    • účasť dotknutej osoby na spotrebiteľskej súťaži prevádzkovateľa - právnym základom spracovania osobných údajov je súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR; osobné údaje sa uchovávajú počas doby trvania udeleného súhlasu až do jeho odvolania.
    • automatizované rozhodovanie vrátane profilovania - použitie osobných údajov na vyhodnotenie nákupných preferencii dotknutej osoby – právnym základom spracovania osobných údajov je súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR; osobné údaje sa uchovávajú počas doby trvania udeleného súhlasu až do jeho odvolania
    • ochrana oprávnených záujmov prevádzkovateľa, konkrétne ochrana jeho majetku a odhaľovanie prípadnej trestnej činnosti, ktorá má dopad na majetok prevádzkovateľa - právnym základom spracovania osobných údajov je ochrana oprávnených záujmov prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR; osobné údaje sa uchovávajú 7 dní.
  4. K cezhraničnému prenosu osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) nedochádza.
  5. Prevádzkovateľ vyhlasuje, že v súlade s ust. čl. 13 ods. 1 písm. e) GDPR spracúva osobné údaje dotknutej osoby na účely uvedené v bode 3 týchto podmienok prostredníctvom týchto sprostredkovateľov:
    • Slovenská pošta, a.s., so sídlom Partizánska cesta 9, 975 99 Banská Bystrica, IČO: 36631124, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, Oddiel Sa, Vložka č.803/S
    • Direct Parcel Distribution SK s r.o., so sídlom Pri letisku 5 821 04 Bratislava – mestská časť Ružinov, IČO: 35834498, zapísaná v Obchodnom registri Mestského súdu Bratislava III,  Oddiel: Sro, Vložka č.26367/B
    • Packeta Slovakia s.r.o., so sídlom Sliačska 1E, 831 02 Bratislava – mestská časť Nové Mesto, IČO: 48136999, zapísaná v Obchodnom registri Mestského súdu Bratislava III  Oddiel: Sro, Vložka č.105158/B
    • Geis SK s.r.o., so sídlom Trňanská 6, 960 01 Zvolen, IČO: 31324428, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel: Sro, Vložka č. 2083/S
  6. Na základe ustanovenia čl. 8 GDPR v prípade a v súvislosti s ponukou služieb informačnej spoločnosti adresovanou dotknutej osobe, ktorá je dieťa do 16 rokov, je spracúvanie osobných údajov zákonné iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ rodičovských práv a povinností.
  7. Na základe ustanovenia čl. 13 GDPR dotknutá osoba berie na vedomie, že:
    • má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom;
    • má právo požadovať od prevádzkovateľa ich opravu alebo vymazanie alebo obmedzenie spracúvania;
    • má právo namietať proti spracúvaniu, ako aj právo na prenosnosť údajov;
    • má právo podať sťažnosť dozornému orgánu;
    • ak poskytla na spracovanie osobných údajov súhlas, má právo súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním, a to zaslaním emailu na adresu: zakaznici@daffer. sk
    • poskytnutie osobných údajov nie je zákonnou ani zmluvnou požiadavkou, avšak, následkom neposkytnutia osobných údajov nebude možné účel, na ktorý sa jej osobné údaje takýmto spôsobom spracúvajú, zo strany prevádzkovateľa plniť;
    • zo strany prevádzkovateľa dochádza k automatickému individuálnemu rozhodovaniu vrátane profilovania v zmysle čl. 22 GDPR, GDPR tým, že osobné údaje budú použité na marketingové štatistiky a na vyhodnotenie jeho nákupných preferencií s cieľom zasielať mu cielené výhodné ponuky na mieru.
  8. Podľa ustanovenia čl. 15 GDPR Právo na prístup k osobným údajom má dotknutá osoba právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
    • účely spracúvania;
    • kategórie dotknutých osobných údajov;
    • príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
    • ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
    • existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
    • právo podať sťažnosť dozornému orgánu;
    • ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
    • existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
    Dotknutá osoba má právo na poskytnutie kópie osobných údajov, ktoré prevádzkovateľ spracováva. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
  9. Podľa ustanovenia čl. 16 GDPR Právo na opravu má dotknutá osoba právo, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne údaje, ktoré sa jej týkajú. So zreteľom na účely spracovania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového prehlásenia.
  10. Podľa ustanovenia čl. 17 GDPR Právo na vymazanie (právo „na zabudnutie“) má dotknutá osoba právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak je splnený niektorý z týchto dôvodov:
    • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
    • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a neexistuje iný právny základ pre spracúvanie;
    • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 GDPR;
    • osobné údaje sa spracúvali nezákonne;
    • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
    Vyššie uvedené právo dotknutej osoby sa neuplatní, pokiaľ je spracúvanie potrebné:
    • na uplatnenie práva na slobodu prejavu a na informácie;
    • na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
    • z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 GDPR;
    • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 GDPR, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
    • na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  11. Podľa ustanovenia čl. 18 GDPR Právo na obmedzenie spracúvania má dotknutá osoba právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
    • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
    • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
    • prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
    • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutá osoby.
    Ak sa spracúvanie obmedzilo podľa vyššie uvedeného, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu.
  12. Podľa ustanovenia čl. 19 GDPR Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 GDPR, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
  13. Podľa ustanovenia čl. 20 GDPR Právo na prenosnosť údajov, dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa tohto bodu právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. Uplatňovaním práva uvedeného v tomto odseku nie je dotknuté právo na vymazanie podľa článku 17 GDPR (bod 8 vyššie). Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľov.
  14. Podľa ustanovenia článku 21 GDPR Právo namietať dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) GDPR vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Dotknutá osoba má právo uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.
  15. Podľa ustanovenia čl. 22 Automatizované individuálne rozhodovanie vrátane profilovania Dotknutá osoba má právo na to, aby sa naňho nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. To neplatí, ak je rozhodnutie nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom, alebo je rozhodnutie povolené právom Európskej únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo je rozhodnutie založené na výslovnom súhlase dotknutá osoby.
  16. Podľa ustanovenia článku 34 GDPR Oznámenie porušenia ochrany osobných údajov dotknutej osobe má dotknutá osoba právo v prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, na to, že jej prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov. Oznámenie podľa predchádzajúcej vety sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:
    • prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie
    • prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutej osoby pravdepodobne už nebude mať dôsledky;
    • by to vyžadovalo neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknutá osoba bude informovaný rovnako efektívnym spôsobom.

Ochrana osobných údajov nie je jednorazovou záležitosťou. Informácie, ktoré je spoločnosť Daffer spol. s r.o. povinná vzhľadom na spracúvanie osobných údajov poskytnúť sa môžu meniť alebo sa stanú neaktuálnymi. Spoločnosť Daffer spol. s r.o. si týmto vyhradzuje právo kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že dôjde k  zmene týchto podmienok, táto zmena bude daná do pozornosti všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.