Ochrana osobných údajov

Informácia pre dotknuté osoby – zákazníci, návštevníci webstránky

  1. Úvod

V zmysle čl. 13 a čl. 14 nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 z 27.4.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a v zmysle § 19 zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov je prevádzkovateľ povinný poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, respektíve v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla skutočne oboznámiť a porozumela im.

Ak ste našim zákazníkom alebo návštevníkom webovej stránky, zverujete nám svoje osobné údaje. Prosíme Vás, aby ste si pozorne prečítali tieto informácie a oboznámili sa so spôsobom spracovania vašich osobných údajov.

Používaním nášho internetového obchodu vyhlasujete, že ste dovŕšili 16 rokov svojho života. Osoba mladšia ako 16 rokov sa v internetovom obchodnom dome nemôže zaregistrovať, nakupovať, prihlásiť sa k odberu noviniek vzhľadom na to, že v zmysle článku 8 odseku 1 Nariadenia GDPR k platnosti jej právneho vyhlásenia obsahujúceho súhlas so spracúvaním osobných údajov sa vyžaduje schválenie zo strany zákonného zástupcu. Prevádzkovateľ nemá možnosť kontrolovať vek a oprávnenosť osoby poskytujúcej súhlas a preto dotknutá osoba zaručuje, že ňou poskytnuté údaje sú pravdivé. Za pravdivosť poskytnutých údajov zodpovedá dotknutá osoba.

Prevádzkovateľ informuje dotknutú osobu, že funkcie internetového obchodu, evidovanie a splnenie objednávok je možné len v takom prípade, ak dotknutá osoba poskytne svoje údaje Prevádzkovateľovi a súhlasí aj so spracúvaním jej osobných údajov. 

  1. Prevádzkovateľ

Mgr. Dominika Aštaryová

Rovinky 75, 08271 Lipany

IČO: 44831358

IČ DPH: SK1081590092

Kontakt na prevádzkovateľa: info@boutiqueparis.sk

Vaše osobné údaje spracúvame pre vlastné účely ako Prevádzkovateľ, ktorý stanovuje účely spracovávania, určuje pravidlá uchovávania, prostriedky spracúvania a zodpovedá za ich ochranu.

  1. Sprostredkovatelia

Prevádzkovateľ môže spracúvať osobné údaje dotknutých osôb aj prostredníctvom sprostredkovateľov, ktorí sú poverení spracúvaním osobných údajov v súlade s článkom 28 Nariadenia GDPR.

Sprostredkovatelia spracúvajú osobné údaje dotknutých osôb v mene Prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľov nemá negatívny vplyv na výkon a uplatňovanie práv dotknutej osoby. 

Prevádzkovateľ využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia pre bezpečné spracúvanie osobných údajov.

Prevádzkovateľ pri spracúvaní osobných údajov dotknutých osôb využíva nasledujúce kategórie sprostredkovateľov:

  • spoločnosti zabezpečujúce dodávky technického riešenia, údržby a podpory IT systémov používaných Prevádzkovateľom,
  • spoločnosti a podnikateľské subjekty poskytujúce poradenstvo a ekonomické služby,
  • spoločnosti zabezpečujúce dopravu tovaru – kuriérske služby.

Meno sprostredkovateľa

Adresa sprostredkovateľa

Činnosť sprostredkovateľa

Spracúvaním dotknuté osobné údaje

WebSupport, s.r.o.

Karadžičova 12

821 08 Bratislava

Činnosť webhostingu

Meno, adresa, telefónne číslo, e-mailová adresa, dátum narodenia, IP adresa

Google

1600 Amphitheatre Parkway Mountain View, CA 94043 USA

Používanie Analytics a Remarketing

IP adresa

Facebook

Menlo Park, Kalifornia, USA

Používanie Analytics a Remarketing

IP adresa

  1. Spracovateľské činnosti prevádzkovateľa v informačných systémoch podľa účelu

Účel spracúvania osobných údajov

Právny základ spracúvania osobných údajov

Okruh spracúvaných osobných údajov

Forma spracúvania osobných údajov

Doba spracúvania osobných údajov

Správa osobných údajov vzťahujúca sa na registrovaného používateľa

Súhlas dotknutej osoby (článok 6 odsek 1 bod a) Nariadenia GDPR)

Meno

Správa používateľského účtu

Až po žiadosť dotknutej osoby o vymazanie osobných údajov

Adresa bydliska (nepovinný údaj)

Zabezpečenie možnosti prehliadania údajov z objednávok a faktúr

E-mailová adresa

Správa "Obľúbených"

telefónne číslo (nie je povinné)

 

Dátum narodenia

 

Spracúvanie osobných údajov vzťahujúce sa na registrovaného používateľa pri nakupovaní

Potrebné k splneniu zmluvy (článok 6 odsek 1 bod b) Nariadenia GDPR)

Meno

Vybavenie objednávok

Po dobu 5 rokov od vybavenia objednávky (do uplynutia premlčacej lehoty v zmysle Občianskeho zákonníka)

Adresa bydliska

Poslanie potvrdenia objednávky

E-mailová adresa

Komunikácia súvisiaca s vybavením objednávky

Telefónne číslo

 

Spracúvanie fakturačných údajov

Splnenie zákonných povinností vzťahujúcich sa na prevádzkovateľa (článok 6 odsek 1 bod b) Nariadenia GDPR)

Meno

Fakturovanie protihodnoty tovaru a služieb

Po dobu stanovenú v zákone o účtovníctve, t.j. po dobu 10 rokov

Adresa bydliska

Odoslanie newslettera, SMS správy a SMS reklamnej ponuky

Súhlas dotknutej osoby (článok 6 odsek 1 bod a) Nariadenia GDPR)

Meno

Odosielanie reklamných ponúk elektronickou a/alebo poštovou formou

Až po žiadosť dotknutej osoby o vymazanie osobných údajov

E-mailová adresa

telefónne číslo

adresa bydliska (spravujeme len osobný údaj zodpovedajúci zvolenému spôsobu)

Nadviazanie on-line kontaktu zo strany dotknutej osoby

Súhlas dotknutej osoby (článok 6 odsek 1 bod a) Nariadenia GDPR)

E-mailová adresa

Zodpovedanie otázok položených na príslušnej internetovej stránke zo strany zákazníckeho servisu

Až po žiadosť dotknutej osoby o vymazanie osobných údajov

Meno (nepovinný údaj)

Adresa bydliska (nepovinný údaj)

Zákaznícke číslo (nepovinný údaj)

Zaznamenávanie zákazníckych sťažností

Hodnotenie produktov na internetovej stránke

Súhlas dotknutej osoby (článok 6 odsek 1 bod a) Nariadenia GDPR)

Meno, priezvisko alebo prezývka

Zobrazenie hodnotení poskytnutých na produkty na internetovej stránke

Až po žiadosť dotknutej osoby o vymazanie osobných údajov

Potenciálni zákazníci žiadajúci o informácie o produkte

Súhlas dotknutej osoby (článok 6 odsek 1 bod a) Nariadenia GDPR)

E-mailová adresa

Informovanie potenciálneho zákazníka na jeho žiadosť

Po dobu 5 rokov od odoslania informácií

  1. Prenos osobných údajov

Prevádzkovateľ nepostúpi osobné údaje tretej osobe.

  1. Profilovanie

Prevádzkovateľ informuje dotknutú osobu, že u prihlásených používateľov webstránky vykonáva profilovanie. V rámci profilovania prostredníctvom technickej operácie určuje, či osoba prihlásená k odberu noviniek navštívila Internetový obchod, respektíve či nakúpila a na základe tejto informácie posiela v budúcnosti noviniek, katalóg alebo SMS správu podľa okruhu záujmu danej osoby. Táto činnosť sa vykonáva v záujme zabezpečenia lepšieho používateľského zážitku a z pohľadu dotknutej osoby okrem ponuky produktov a akcií nepredstavuje pre ňu žiadne iné následky.

  1. Spracúvanie osobných údajov technického charakteru v súvislosti s používaním a fungovaním Internetového obchodu

Počas návštevy internetového obchodu sa do počítača kupujúceho uložia textové súbory (ďalej: cookies). Prevádzkovateľ používa hlavne tzv. session cookies, ktoré sa po zatvorení prehliadača ihneď vymažú. Pomocou týchto sa napríklad dá zobraziť obsah košíka počas prezerania akejkoľvek stránky, Kupujúci si tu môže prečítať koľko tovaru pridal do košíka a aká je ich aktuálna celková cena. Tieto textové súbory neobsahujú osobné údaje. Okrem toho Prevádzkovateľ používa aj také cookies, ktoré sú použiteľné pri viacerých návštevách. Tieto cookies obsahujú výhradne IP adresu kupujúceho. Na základe týchto cookies je ponuka internetového obchodu správcu súborov viac priateľskejšia, účinnejšia a bezpečnejšia. Vďaka týmto súborom je možné napríklad to, že na webovej stránke sa objavujú tie informácie, ktoré vyhovujú záujmom kupujúceho. Cieľom používania cookies je, aby sa ponuka čo najlepšie prispôsobila požiadavkám kupujúceho a aby prezeranie bolo čo najpohodlnejšie. Identifikácia osoby kupujúceho prostredníctvom týchto cookies nie je možná.

Samozrejme, prehliadač je možné nastaviť aj tak, aby cookies používané počas viacerých návštev neuložil na pevný disk. Avšak jednotlivé funkcie Internetového obchodu môže Kupujúci využívať iba pri používaní cookies. Napríklad, ak vložíte tovar do košíka, server prečíta kód cookies a takto si zapamätá, že tovar patrí do košíka Kupujúceho. Ak Zákazník po Internetovom obchode navštívi ďalšie webové stránky a potom sa vráti k nákupu, v košíku ostane všetko, čo bolo predtým pridané. Táto služba je možná len pri povolení používania cookies. Preto Správca súborov navrhuje, aby Kupujúci nechal zapnuté cookies.

Prezeranie a odstránenie cookies je kedykoľvek možné prostredníctvom nastavenia internetového prehliadača, o tom získate ďalšie informácie z ponuky prehliadača „Pomocník“.

Dotknutá osoba používaním Internetového obchodu súhlasí so zaznamenávaním, uchovávaním a spracovaním cookies spôsobom a na účely stanovené v tomto bode.

Internetový obchod používa nasledujúce cookies:

ie

Účel

Doba uchovávania údajov

Typ cookie

_ga, 

_gid,

_gat

Informácie o tom, z ktorého marketingového kanálu prišiel Kupujúci do internetového obchodu (štatistický cieľ)

12 mesiacov

Trvalo

fontsloaded

Informácie o použitom type písma na webe

12 mesiacov

Trvalo

ssup.vid

Informácie o vašej IP za účelom komunikácie cez Chat

Do zavretia prehliadača

Session cookie

_atuvc

Informácie pre socialne siete službou AddThis

Do zavretia prehliadača

Session cookie

SL_C cokies

Informácie o vaších údajov pre účely merania konverzie a smerovania po webe

Do zavretia prehliadača

Session cookie

Internetový obchod používa program Google Google Analytics, službu internetovej analýzy spoločnosti Google Inc. („Google“). Google Analytics funguje rovnako na báze cookies, a síce textových súborov, ktoré sa archivujú v počítači dotknutej osoby a umožnia analýzu používania Internetového obchodu. Informácie vytvorené prostredníctvom cookies a prostredníctvom používania tejto stránky zo strany návštevníka Internetového obchodu sa spravidla prenášajú na server spoločnosti Google v USA, kde sa aj archivujú. Avšak IP adresa dotknutej osoby prejde v dopredu skrátenej forme v prípade, že sa nachádza v rámci členských štátov Európskej Únie, alebo v iných zmluvných krajinách Dohody o európskom hospodárskom priestore. Iba vo výnimočných prípadoch prechádza celá IP adresa na Google server nachádzajúci sa v USA, kde potom dochádza k jej skráteniu. Google vďaka týmto informáciám vyhodnocuje používanie Internetového obchodu zo strany dotknutej osoby, aby vyhotovil oznámenie o aktivitách a aby poskytoval ďalšie služby prevádzkovateľovi Internetového obchodu ohľadne používania webovej stránky. Preposlaná IP adresa z prehliadača dotknutej osoby nie je kombinovaná v rámci Google Analytics s inými údajmi Google. Správnym nastavením prehliadača môže dotknutá osoba zabrániť ukladaniu cookies. Preposielaniu a spracovávaniu údajov (vrátane IP adresy) vytvorených prostredníctvom cookies a prostredníctvom Vášho používania internetovej stránky môžete predísť tak, že si stiahnete a nainštalujete tento pomocný program (plugin) z nasledujúcej stránky:

http://tools.google.com/dlpage/gaoptout?hl=de

Ďalšie informácie o spracúvaní osobných údajov zo strany Google v súvislosti so službou Analytics nájdete tu:

http://www.google.com/analytics

Dokument s názvom „Ako Google použije údaje, ak Vy používate stránku alebo aplikáciu nášho partnera“ je dostupný prostredníctvom nasledujúceho odkazu:

http://www.google.com/intl/hu/policies/privacy/partners/

Google AdWords remarketing: Počas návštev Internetového obchodu internetová stránka posiela na počítač návštevníka internetovej stránky jeden alebo viac cookies, pomocou ktorého(ktorých) bude možné identifikovať jeho prehliadač. Tieto cookies sú zabezpečené cez Google, ich využívanie prebieha prostredníctvom systému Google Adwords. Tieto cookies internetová stránka posiela na počítač návštevníka až po návšteve jednotlivých podstránok, takže v týchto archivujeme iba skutočnosť a čas návštevy podstránky, ale žiadne ďalšie informácie. Google pomocou týchto cookies archivuje, ak už dotknutá osoba predtým navštívila webovú stránku inzerujúceho, pričom na základe toho jej uverejňujú inzeráty na internetových stránkach externých dodávateľov - medzi ktorými je aj Google. Cookies z Google môžu používatelia zakázať na stránke slúžiacej na vypnutie Google oznámení. (Toto môže pre používateľov naznačovať aj to, že na stránke Network Advertising Initiative môžu zakázať aj cookies externých dodávateľov.)

http://www.google.com/ads/preferences/

Google nikdy neprepája IP adresu dotknutej osoby s ďalšími údajmi, ktoré o nej uchováva. IP adresa dotknutej osoby sa ukladá anonymným spôsobom a preto sa nemôže prepojiť s jej osobnými údajmi.

Technológie Retargeting: Internetový obchod používa technológiu retargeting. Prevádzkovateľovi to umožňuje, aby cieleným spôsobom reklamami oslovil každého používateľa internetu, ktorý sa už zaujímal o produkty Internetového obchodu. Zo štúdií je známe, že na mieru šitá reklama založená na záujme, je pre používateľa oveľa zaujímavejšia ako reklama, ktorá nedisponuje takýmito osobnými súvislosťami. Vloženie reklamných prostriedkov v prípade retargetingu je založené na cookies a dochádza k nemu na základe analýzy predchádzajúceho správania používateľa. Samozrejme tu sa neuchovávajú osobné údaje a používanie technológie retargeting sa rovnako uskutočňuje na základe zohľadnenia platných právnych predpisov o ochrane osobných údajov.

Facebook Custom Audience (špecifické publikum): nástroj poskytnutý zo strany Facebooku umožňuje Prevádzkovateľovi, aby používaním tzv. cookies, webových signálov (web beacon) a podobných technológií preskúmal a zbieral používateľské údaje a takýmto spôsobom zefektívnil reklamnú činnosť vykonávanú na Facebooku napríklad tým, že niektoré položky sú dostupné len pre návštevníkov Internetového obchodu. Prostredníctvom tejto funkcie budú zaznamenané údaje postúpené Facebooku len v premenovanom stave. Osobné údaje jednotlivých používateľov dostupné na Facebooku nie sú dostupné pre nás. Ďalšie informácie súvisiace s touto internetovou funkciou nájdete vo vyhlásení Facebooku o ochrane osobných údajov:

https://www.facebook.com/about/privacy/

Zaznamenávanie údajov prostredníctvom funkcie Facebook custom audience môžete vypnúť tu:

https://www.facebook.com/ads/website_custom_audiences/

Prevádzkovateľ upozorňuje Dotknutú osobu, že Tu môže zakázať zobrazenie pluginov zo sociálnych sietí. V takomto prípade sa nastaví cookie, ktorý zabráni postúpeniu údajov Facebooku, okrem prípadu, ak Dotknutá osoba vo svojom prehliadači tento cookie cielene vymaže prostredníctvom funkcie „Vymazať všetky cookies“. Zákaz môžete kedykoľvek opakovať.

Social Plug-iny (doplnky sociálnych sietí): V záujme vytvorenia osobnejšieho charakteru Internetového obchodu využívame pluginy (doplnky) sociálnych sietí ako Facebook, Google. V záujme toho Internetový obchod používa tlačidlo „LIKE“ (Páči sa mi), tlačidlo „Google +1“ a ktoré dávajú k dispozícii spoločnosti Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA), Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) a Pinterest Inc. (808 Brannan Street, San Francisco, CA 94103, USA).

Ak Dotknutá osoba zavíta na stránku Internetového obchodu, ktorá má takéto doplnky, doplnok vytvorí priamo kontakt s Facebookom a Google+. Ak je návštevník prihlásený cez Facebook alebo Google, môžu priradiť návštevu Dotknutej osoby k jej účtu na Facebooku alebo na Google+. Ak Dotknutá osoba používa doplnky, napríklad klikne na tlačidlo „Páči sa mi“, alebo napíše príspevok, jej prehliadač priamo postúpi informácie Facebooku, kde sa tieto informácie uložia. Odhlásenie sa z Facebooku, respektíve Google+ zabráni priradeniu údajov k profilu návštevníka. Tieto spoločnosti na svojich internetových stránkach poskytujú podrobné informácie o charaktere a účele spracúvania osobných údajov Dotknutej osoby po poskytnutí súhlasu so spracúvaním týchto údajov, ako aj o ďalšom spracúvaní týchto údajov. (Informácie Facebooku o spracúvaní osobných údajov, Vyhlásenie Google o spracúvaní osobných údajov) Na rovnakom mieste nájdete aj informácie týkajúce sa práv Dotknutej osoby, nastavení na ochranu jej súkromia a na uplatnenie jej práva vzniesť námietku.

Dotknutá osoba môže nastavením svojho prehliadača zakázať používanie cookies, ale v takomto prípade nemôže využívať všetky funkcie Internetového obchodu.

Zakázanie cookies v jednotlivých internetových prehliadačoch môžete vykonať nasledujúcimi spôsobmi:

Chrome:

https://support.google.com/chrome/answer/95647?co=GENIE.Platform=Desktop&hl=en

Firefox:

https://support.mozilla.org/en-US/kb/block-websites-storing-cookies-site-data-firefox

Safari:

https://support.apple.com/sk-sk/guide/safari/sfri11471/mac

  1. Práva dotknutej osoby, opravné prostriedky

Právo prístupu: Dotknutá osoba je oprávnená na to, aby od Prevádzkovateľa vyžiadala informácie o tom, či u Prevádzkovateľa dochádza k spracovaniu jej osobných údajov. Dotknutá osoba má právo prístupu k jej osobným údajom spracovaným Prevádzkovateľom. Dotknutá osoba má ďalej právo na prístup aj k tým informáciám, ktoré obsahujú tieto informácie o spracovaní osobných údajov.

Právo na opravu: Dotknutá osoba má právo na to, aby od Prevádzkovateľa bez zbytočného odkladu žiadala opravu nepresných osobných údajov alebo doplnenie neúplných osobných údajov, ktoré sa na ňu vzťahujú.

Právo na výmaz („zabudnutie“): Dotknutá osoba je oprávnená požadovať od prevádzkovateľa, aby bez zbytočného odkladu vymazal osobné údaje, ktoré sa na ňu vzťahujú. V prípade žiadosti o výmaz Prevádzkovateľ preskúma, aký je presný právny základ spracúvania osobných údajov (či má na to okrem súhlasu aj iný právny základ) a ak sú splnené podmienky výmazu, vymaže údaje. V prípade výmazu sa Prevádzkovateľ postará o to, aby tieto údaje vymazali všetci, ku ktorým sa tieto údaje prostredníctvom Prevádzkovateľa dostali.

Právo na obmedzenie: Dotknutá osoba má právo na to, aby žiadala o obmedzenie spracúvania osobných údajov, ak spochybňuje presnosť spracúvania osobných údajov, namieta proti výmazu osobných údajov pri ich protizákonnom spracúvaní, prevádzkovateľ už nepotrebuje príslušné údaje, ale dotknutá osoba ich požaduje v záujme uplatnenia práva, alebo dotknutá osoba podala námietku proti spracúvaniu osobných údajov. O zrušení obmedzenia Prevádzkovateľ vopred informuje dotknutú osobu. Prevádzkovateľ informuje každého príjemcu o obmedzení, ktorým boli osobné údaje poskytnuté.

Právo na prenosnosť údajov: Dotknutá osoba má právo na to, aby dostala informácie týkajúce sa jej osoby vo vhodne rozvrhnutom, v širokom okruhu používanom, strojom čitateľnom formáte, aby tieto údaje postúpila inému prevádzkovateľovi (alebo ich dala postúpiť prevádzkovateľom, pokiaľ je to technicky realizovateľné). Toto právo prislúcha Prevádzkovateľovi v tom prípade, ak je spracúvanie osobných údajov založené na súhlase alebo na zmluve a k spracúvaniu osobných údajov dochádza automatizovaným spôsobom.

Právo vzniesť námietku: Dotknutá osoba má právo na to, aby z dôvodov súvisiacich s jej vlastnou situáciou podala námietku voči spracúvaniu osobných údajov, ak je to potrebné k vykonaniu úloh vo verejnom záujme alebo v rámci verejnej moci prenesenej na Prevádzkovateľa, alebo ak právnym základom pre spracúvanie údajov je oprávnený záujem Prevádzkovateľa alebo tretej strany. Dotknutá osoba môže kedykoľvek podať námietku v súvislosti s činnosťou priameho marketingu (posielanie reklamných ponúk) a profilovaním Prevádzkovateľa.

Prevádzkovateľ v najkratšom termíne odo dňa podania žiadosti (bez zbytočného odkladu), maximálne však do 30 dní, v písomnej forme poskytne informácie v súvislosti so žiadosťou dotknutej osoby v tomto smere, respektíve v prípade zrušenia súhlasu vymaže príslušné údaje. V prípade opravy alebo výmazu Prevádzkovateľ informuje každého príjemcu, ktorému poskytli tieto údaje.

Ak Prevádzkovateľ nemôže vyhovieť žiadosti dotknutej osoby, informuje o tom dotknutú osobu do 30 dní.

Prevádzkovateľ informuje dotknuté osoby, ak zrušenie súhlasu so spracúvaním osobných údajov nemá vplyv na zákonnosť spracúvania osobných údajov vykonaného na základe súhlasu pred zrušením tohto súhlasu.

Dotknutá osoba si môže uplatniť svoje práva súvisiace so spracúvaním osobných údajov na kontaktoch Prevádzkovateľa stanovených v bode 1

  1. Bezpečnosť osobných údajov

Prevádzkovateľ uskutočňuje spracúvanie osobných údajov tak, aby pri tom zabezpečil ochranu súkromnej sféry dotknutých osôb. Prevádzkovateľ chráni osobné údaje riešeniami informačnej technológie, ktoré sú najvhodnejšie podľa aktuálneho stavu technológie, predovšetkým chráni pred neoprávneným prístupom, zmenou, postúpením, zverejnením, výmazom alebo zničením, respektíve náhodným zničením a poškodením, ako aj pred nemožnosťou prístupu k údajom z dôvodu zmeny aplikovanej techniky.

Používateľský účet, ktorý si dotknutá osoba vytvorí počas registrácie je chránený heslom zadaným dotknutou osobou