Ochrana osobných údajov
9.1 Vznikom zmluvného vzťahu medzi Dotknutou osobou a Prevádzkovateľom vzniká Prevádzkovateľovi oprávnenie spracúvať osobné údaje predplatiteľa podľa článku 6 odseku 1 písmena b) GDPR a § 13 odseku 1 písmena b) Zákona o ochrane osobných údajov.
9.2 Účelom spracúvania Osobných údajov Dotknutej osoby Prevádzkovateľom je (i) plnenie zmluvných povinností a výkon práv zo Zmluvy, (ii) zasielanie newsletterov a marketingových správ Dotknutej osobe, (iii) zahrnutie Dotknutej osoby do zákazníckych prieskumov Prevádzkovateľa a (iv) priamy marketing v podobe zasielania ponúk podobných tovarov a služieb Dotknutej osobe, pričom súhlas Dotknutej osoby podľa tejto vety je udelený uzatvorením Zmluvy podľa § 116 odseky 14 a 15 Zákona o elektronických komunikáciách, a je kedykoľvek odvolateľný.
9.3 Právnym základom spracúvania Osobných údajov je (i) plnenie zmluvných povinností Prevádzkovateľa zo Zmluvy s Dotknutou osobou (článok 6 odsek 1 písmeno b) GDPR a § 13 odsek 1 písmeno b) Zákona o ochrane osobných údajov) a (ii) oprávnený záujem Prevádzkovateľa (článok 6 odsek 1 písmeno f) GDPR a § 13 odsek 1 písmeno f) Zákona o ochrane osobných údajov), ktorý spočíva v záujme na riadnom a úplnom splnení zmluvných povinností zo strany Dotknutej osoby a prípadnom uplatnení nárokov Prevádzkovateľa alebo tretej osoby voči Dotknutej osobe, alebo je uvedený v príslušnom ustanovení týchto Podmienok. Predávajúci je oprávnený spracúvať Osobné údaje aj na účely priameho marketingu podľa bodu 9.2 (ii) a (iii) a v súlade s obmedzeniami stanovenými Predpismi na ochranu osobných údajov, pričom oprávneným záujmom je najmä zlepšovanie služieb pre Zákazníkov.
9.4 V prípade, ak je účelom spracúvania Osobných údajov účel podľa bodu 9.2 (ii) a (iii), je právnym základom spracúvania Osobných údajov Dotknutej osoby jej súhlas, ktorý je udelený pri vzniku zmluvného vzťahu s Prevádzkovateľom alebo prostredníctvom osobitného elektronického formulára po registrácii Dotknutej osoby (článok 6 odsek 1 písmeno a) GDPR a § 13 odsek 1 písmeno a) Zákona o ochrane osobných údajov), ak Predávajúci nespracúva tieto Osobné údaje na základe oprávneného záujmu.
9.5 Prevádzkovateľ bude spracovávať osobné údaje Dotknutej osoby v nasledujúcom rozsahu (zoznam osobných údajov): (i) identifikačné údaje (meno a priezvisko, dátum narodenia), (ii) kontaktné údaje (fakturačná adresa, doručovacia adresa, adresa elektronickej pošty, telefónne číslo, faxové číslo), (iii) údaje o ekonomickej identite (čísla bankových účtov, čísla daňových, účtovných, dodacích a iných dokladov, údaje o platbách, dlhoch a záväzkoch), (iv) iné údaje o právnej identite (údaje zo zmlúv a iných právnych úkonov, údaje o nefinančných záväzkoch, právach a nárokoch, údaje o aktivitách, činnostiach a správaní, údaje z cookies a nákupných preferenciách) a (v) iné osobné údaje spracúvané podľa právnych predpisov. Osobnými údajmi nie sú kontaktné údaje právnickej osoby.
9.6 Dobou uchovávania Osobných údajov je doba trvania zmluvného vzťahu + doba potrebná na uplatnenie nárokov Dotknutej osoby a/alebo Prevádzkovateľa v súdnom konaní (premlčacia doba). V prípade, ak ide o spracovanie Osobných údajov na základe súhlasu udeleného v bode 9.4 týchto Podmienok, je doba uchovávania Osobných údajov doba štyridsaťosem (48) mesiacov od ukončenia Rámcovej zmluvy, ak je uzavretá alebo poslednej Zmluvy, ktorú Strany uzavreli, pričom pred ukončením tejto doby môže Prevádzkovateľ požiadať Dotknutú osobu o predĺženie tohto súhlasu.
9.7 Poskytnutie Osobných údajov je zmluvnou požiadavkou, ako aj požiadavkou na uzavretie zmluvy medzi Prevádzkovateľom a Dotknutou osobou, ktorá je potrebná na účely uvedené v bode 9.2 (i) týchto Podmienok. Poskytnutie Osobných údajov je dobrovoľné. V prípade ich neposkytnutia Prevádzkovateľ neuzavrie s Dotknutou osobou zmluvný vzťah a nebude povinný mu dodávať Tovar, a v prípade existujúcich zmluvných vzťahov môže Prevádzkovateľ Zmluvu ukončiť odstúpením, ktoré je možné zaslať aj elektronickou poštou. Poskytnutie osobných údajov na účely podľa bodu 9.2 (ii) a (iii) nie je zákonnou ani zmluvnou požiadavkou.
9.8 Prevádzkovateľ nepoužíva automatizované rozhodovanie ani profilovanie.
9.9 Prevádzkovateľ spracúva Osobné údaje predovšetkým pre vlastné účely. Okrem toho môže poskytnúť Osobné údaje obchodným partnerom, prostredníctvom ktorých Osobné údaje spracúva. Ide o dôveryhodné osoby (tzv. príjemcovia a sprostredkovatelia), ktoré pre Prevádzkovateľa zabezpečujú vývoj, údržbu a prevádzkovanie softvérových riešení a iných služieb, prostredníctvom ktorých Prevádzkovateľ Osobné údaje spracúva alebo mu poskytujú služby (napr. ekonomické, právne, audítorské a marketingové).
Osobné údaje môžu byť spracúvané prostredníctvom služby MailChimp, ktorá slúži na spravovanie a zasielanie elektronickej pošty. Táto služba je prevádzkovaná spoločnosťou The Rocket Science Group, LLC, so sídlom 675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, Georgia 30308, Spojené štáty americké (https://mailchimp.com/contact/). Osobné údaje spracúvané aj prostredníctvom cloudových služieb poskytovaných v rámci aplikácie Office 365 pri ich internom využívaní. Cloudové služby Office 365 prevádzkuje spoločnosť Microsoft Corporation, so sídlom One Microsoft Way, Redmond, Washington 98052-6399, Spojené štáty americké (https://www.microsoft.com/sk-sk/).
Príjemcami Osobných údajov sú okrem toho zamestnanci Prevádzkovateľa. Osobné údaje môžu byť so súhlasom Dotknutej osoby poskytnuté aj tretím osobám, ktoré budú Osobné údaje spracúvať pre ich marketingové potreby.
Prevádzkovateľ spracúva Osobné údaje predovšetkým v rámci Európskej únie a Európskeho hospodárskeho priestoru. Osobné údaje, sú prenášané aj do Spojených štátov amerických v prípade ich spracúvania prostredníctvom služieb MailChimp a Office 365, pričom Spojené štáty americké majú postavenie tretej krajiny, ktorá nezabezpečuje primeranú úroveň ochrany osobných údajov. V týchto prípadoch sú cezhraničné prenosy a spracúvanie Osobných údajov zabezpečené certifikačným systémom Privacy Shield, ktorý bol vytvorený americkým Ministerstvom obchodu, Európskou komisiou a Švajčiarskou vládou, aby mali subjekty z Európskeho hospodárskeho priestoru a Spojených štátov amerických prostriedky na splnenie požiadaviek na ochranu osobných údajov pri ich prenose z členského štátu Európskeho hospodárskeho priestoru do Spojených štátov amerických, a za účelom podpory transatlantického obchodu. Bližšie informácie o tomto systéme sa môžete dozvedieť na jeho webovej stránke https://www.privacyshield.gov.
9.10 Dotknutá osoba má práva dotknutej osoby podľa kapitoly III GDPR a druhej hlavy Zákona o ochrane osobných údajov, najmä má (i) právo na informácie podľa článkov 13 a 14 GDPR a § 19 až 21 Zákona o ochrane osobných údajov a oznámenia podľa článkov 15 až 22 a článku 34 GDPR a § 22 až 28 a § 41 Zákona o ochrane osobných údajov, ktoré sa týkajú spracúvania, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne a jednoducho a poskytnuté písomne alebo inými prostriedkami a v prípade potreby elektronickými prostriedkami, (ii) právo na prístup k svojim Osobným údajom, (iii) právo na opravu Osobných údajov, (iv) právo na vymazanie Osobných údajov (právo na zabudnutie), (v) právo na obmedzenie spracúvania Osobných údajov, (vi) právo na oznámenie, že Osobné údaje boli opravené, vymazané alebo ich spracúvanie bolo obmedzené, (vii) právo na prenosnosť Osobných údajov, ak sa ich spracúvanie vykonáva na základe súhlasu alebo zmluvy a vykonáva sa automatizovanými prostriedkami, (viii) právo podávať námietky proti spracúvaniu Osobných údajov, (ix) právo, aby sa na Dotknutú osoby nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania, (x) právo kedykoľvek odvolať súhlas so spracúvaním Osobných údajov a (xi) právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov Slovenskej republiky, www.dataprotection.gov.sk) a návrh na začatie konania o ochrane osobných údajov. Rozsah, obmedzenia a spôsoby výkonu uvedených práv sú uvedené v kapitole III GDPR a druhej hlave Zákona o ochrane osobných údajov.
9.11 Práva Dotknutej osoby a základné zásady spracúvania osobných údajov sú uvedené na webovom sídle Prevádzkovateľa (doplniť odkaz na pravidlá).
9.12 Dotknutá osoba má právo namietať spracúvanie osobných údajov, ak sú spracúvané z dôvodu verejného záujmu, oprávneného záujmu alebo na účely priameho marketingu. Namietanie spracúvania osobných údajov je možné vykonať písomne na adresu Predávajúceho alebo elektronickou poštou na adresu gdpr@mafraslovakia.sk.
9.13 Dotknutá osoba je oprávnená odvolať súhlas na spracúvanie osobných údajov, ak sa spracúvanie osobných údajov deje len na základe jej súhlasu, písomne na adresu Predávajúceho alebo elektronicky na adresu gdpr@mafraslovakia.sk.
9.14 Kontrolu spracúvania osobných údajov vykonáva Úrad na ochranu osobných údajov Slovenskej republiky so sídlom na Hraničnej 4826/12, 820 07 Bratislava - Ružinov. Dotknutá osoba je oprávnená podať návrh na začatie konania o ochrane osobných údajov tomuto úradu ako dozornému orgánu.