Všeobecné nariadenie o ochrane údajov (General Data Protection Regulation) skrátene GDPR

Jopema spol s.r.o.

Ochrana osobných údajov GDPR

My, spoločnosť Jopema spol s.r.o., so sídlom Horná 34/A, 974 01 Banská Bystrica, IČO: 36041947, IČ DPH: SK2020093889 zapísaná v obchodnom registri Okresného súdu Banská Bystrica oddiel: sro, vložka č. 6476/S, (ďalej aj len „Prevádzkovateľ“ alebo “Predávajúci” ), si Vás dovoľujeme informovať o nasledovných zásadách týkajúcich sa zabezpečenia ochrany osobných údajov, s ktorými prichádzame do kontaktu:

Všetky osobné údaje, ktoré sú získavané počas vašej návštevy na našich stránkach, resp. počas nákupu v našom e-shope, sú spracovávané v súlade s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (všeobecné nariadenie o ochrane údajov = GDPR) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)v znení platnom a účinnom od 25.05.2018.

Vaším osobným údajom je akákoľvek informácia, ktorá sa vás týka a na základe ktorej ste pre nás ako fyzická osoba určiteľným subjektom. Nastáva to v takých prípadoch, keď vás môžeme priamo alebo nepriamo identifikovať, najmä na základe všeobecne použiteľného identifikátora alebo  iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík či znakov, ktoré tvoria vašu fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu. Je to napr. identifikácia vašej osoby na základe čísla, kódu alebo jedného či viacerých prvkov špecifických pre vás. Medzi osobné údaje teda spadajú najmä kontaktné údaje fyzickej osoby, jeho IP adresa, môžu nimi byť informácie o využívaní služieb alebo o činnostiach a preferenciách fyzickej osoby.

Aké údaje teda uchovávame?

Počas vašej návštevy našich stránok zaznamenávame IP adresu, ktorú vám pridelil váš poskytovateľ internetu, z akých stránok ste navštívili našu stránku, ako dlho ste na našej stránke, ktoré konkrétne podstránky si prezeráte a pod. Tieto informácie sú považované za osobný údaj, keďže ide o Váš online identifikátor, a preto s týmto údajom nakladáme so zvýšenou starostlivosťou.

Ďalšie osobné údaje

Vaše osobné údaje zadávate dobrovoľne do rôznych formulárov na našich stránkach: registračné formuláre, objednávkové formuláre, a pod. Najčastejšie uchovávame tieto osobné údaje: e-mailová adresa, meno, adresa, telefónne číslo. Vaše osobné údaje sú používané na bližšie konkretizované účely v týchto zásadách, a to len v nevyhnutnom rozsahu.

Čo to je spracúvanie osobných údajov?

Pod právnickým pojmom spracúvanie osobných údajov je potrebné rozumieť spracovateľskú operáciu alebo súbor spracovateľských operácií s osobnými údajmi, alebo so súbormi osobných údajov, a to najmä ich získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmenu, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

Jednoducho povedané, ide o zhromažďovanie osobných údajov, ich ukladanie na nosiče informácií, sprístupňovanie, úpravu alebo zmenu, vyhľadávanie, používanie, odovzdávanie, šírenie, zverejňovanie, uchovávanie, výmenu, triedenie alebo kombinovanie, blokovanie a likvidáciu. Je toho skutočne veľa, ale len na základe vami poskytnutých údajov vám vieme poskytnúť služby a produkty, ktoré vám konkrétne zlepšia život.

Na čo tieto informácie o vás používame? (účely) A na akom právnom základe?

Prevádzkovateľom

K zberu osobných údajov dochádza na  webových stránkach: www.golddropeu.sk

Na jednotlivých webových stránkach fungujú rozličné predajné mechanizmy produktov (v online a offline podobe), ktoré pre lepšie porozumenie na účely zberu osobných údajov môžeme rozdeliť do nasledujúcich skupín:

Osobné údaje zadávané v objednávkovom formulári pri objednávaní tovaru cez eshop na webových stránkach https://www.golddropeu.sk/checkout/

meno, priezvisko, adresa trvalého pobytu  (ak ste FO – podnikateľ aj vaše obchodné meno, miesto podnikania, IČO, IČ DPH, DIČ) – potrebné na faktúru pre vás a súvisiace doklady – právnym základom je plnenie zmluvných (kúpa tovaru) a zákonných povinností prevádzkovateľa vyplývajúcich z daňových zákonov; z predpisov o účtovníctve, z Občianskeho zákonníka, Obchodného zákonníka a ďalších osobitných právnych predpisov; Zároveň sú tieto údaje archivované aj za účelom prípadnej ochrany a uplatňovania práv a nárokov Predávajúceho voči Kupujúcemu v budúcnosti, právnym základom je v tomto prípade teda oprávnený záujem Predávajúceho.

e-mail – komunikácia so zákazníkom o vybavení objednávky, doručenie objednávky, doručenie dodatočných informácií k objednávke od dodávateľa, prevádzkovateľa = právnym základom pre spracovanie týchto osobných údajov je plnenie zmluvy;

e-mail – doručovanie marketingových informácií, na čom má prevádzkovateľ oprávnený záujem, keďže zasielané informácie sa týkajú obdobných produktov prevádzkovateľa, aké už boli platiacemu zákazníkovi dodané, a naším záujmom je dodať vám ako platiacemu zákazníkovi čo najvyššiu hodnotu za vaše peniaze;

mobilné číslo – za účelom informovania o stave objednávky a VIP starostlivosti o platiaceho zákazníka = právnym základom je oprávnený záujem prevádzkovateľa dodať zákazníkovi čo najvyššiu hodnotu za jeho peniaze;

platobné údaje – technické zabezpečenie platby = právnym základom je plnenie zmluvy uzavretej online.

Osobné údaje zadávané v žiadosti o odber newslettera na webstránkach www.golddropeu.sk

Meno, priezvisko, e-mailová adresa – doručovanie marketingových informácií, ktoré sú súčasťou newslettera (nie affiliate ponúk), o ktoré ste prejavili záujem pri udelení vášho súhlasu. Vaše osobné údaje spracúvame na tento účel do odvolania vášho súhlasu, no max. po dobu 5 rokov.

Odporúčania na produkty na webstránkach:

Vaše odporúčanie (referenciu) na naše produkty uverejňujeme len na základe vášho výslovného súhlasu s takýmto použitím, ktorý nám udeľujete v odpovedi na samostatný e-mail, v ktorom vás o povolenie žiadame. Vašu fotografiu zverejňujeme len s vaším súhlasom a kedykoľvek, ak svoj súhlas odvoláte, vašu fotografiu aj odporúčanie zo stránky stiahneme a vaše údaje zlikvidujeme.

Komentáre na našich webových stránkach:

Ak komentujete na našej webovej stránke, stlačením tlačidla pridať komentár súhlasíte so spracovaním vami uvedených osobných údajov v komentári (meno, priezvisko, e-mail, vaša stránka a obsah komentára), pričom zverejnené sú iba meno príp. aj priezvisko (ak ho zadáte) a obsah Vášho komentára. Vami zadané osobné údaje nepoužívame na iné účely. Svoj súhlas môžeš kedykoľvek odvolať.

Doba uchovávania údajov

Osobné údaje sa u prevádzkovateľa uchovávajú na uvedené účely po dobu 5 rokov, ak osobitné právne predpisy (daňové, pracovnoprávne, archivácia, účtovnícke predpisy) alebo osobitný súhlas neustanovujú inak, alebo pokým svoj súhlas neodvoláte (za podmienky, že nie sme osobitným predpisom viazaní váš údaj ďalej archivovať). V časovom období od poskytnutia súhlasu do jeho odvolania (príp. do namietania oprávneného záujmu prevádzkovateľa) je spracovanie vašich osobných údajov zákonné, aj keď ste svoj súhlas po jeho poskytnutí odvolali.

Ste v bezpečí

Na ochranu aj Vašich osobných údajov máme zavedené rôzne bezpečnostné systémy, ktoré udržiavame aktuálne, najmä programy na kontrolu prítomnosti vírusov, anitvírové programy, firewall. Zároveň osoby – zamestnanci či sprostredkovatelia – ktoré prichádzajú do kontaktu s Vašimi údajmi, sú náležite poučení o povinnosti zachovávať mlčanlivosť a komunikácia s nimi prebieha cez šifrovanú komunikáciu.

Naše webové stránky sú vybavené zabezpečeným protokolom https://; platba za produkty prebieha cez zabezpečené platobné brány a údaje o vás, ktoré u nás uchovávame, sú zabezpečené na serveroch heslom a šifrovaním.

V neposlednom rade, zoznamy našich zákazníkov v listinnej podobe sú odložené v uzamknutej skrinke, v budove s bezpečnostným zámkom. Robíme všetko pre to, aby aj mimo počítačových systémov boli vaše údaje v bezpečí.

Ak by náhodou boli naše systémy napadnuté hackerským útokom, či inak by bol náš systém napadnutý a vznikla by čo i len hrozba úniku dát, budete do 72 hodín informovaní našou podporou o prijatých opatreniach a zároveň v tej istej lehote budeme komunikovať aj s dozorným orgánom v oblasti ochrany osobných údajov v SR – s Úradom na ochranu osobných údajov.

Vaše práva

Ako dotknutá osoba, t. j. osoba, ktorej osobné údaje sa spracovávajú – máte právo byť informovaný o údajoch Prevádzkovateľa – t.j. osoby, ktorá vaše údaje spracováva.

Kontaktné osoby v Prevádzkovateľa:

jopema@jopema.sk

Máte právo na prístup k údajom, ktoré o vás spracúvame. Ak chcete vedieť, ktoré konkrétne údaje uchovávame k vašej osobe, radi vám ich na požiadanie poskytneme vo vhodnej forme.

Ako dotknutá osoba máte právo na opravu poskytnutých údajov, resp. ich doplnenie v prípade výskytu akýchkoľvek nesprávnosti/neúplností.

Po dosiahnutí účelu poskytnutia osobných údajov – t.j. po poskytnutí plnenia zo spotrebiteľskej zmluvy a ukončení čerpania produktov cez prístupové heslá, máte „právo na zabudnutie“ = právo na vymazanie poskytnutých údajov. Právo na vymazanie poskytnutých osobných údajov sa uplatní aj v prípade, ak odvoláte svoj súhlas so spracúvaním vašich osobných údajov. V prípadoch, keď vaše osobné údaje spracovávame na základe vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu je rovnako jednoduché ako jeho udelenie: buď kliknete na tlačidlo odhlásiť v e-mailovej kampani, alebo nám napíšete na kontaktný e-mail: jopema@jopema.sk

V prípadoch, kde je spracúvanie osobných údajov založené na našom oprávnenom záujme, máte právo namietať náš oprávnený záujem. Ak vašu námietku vybavíme ako dôvodnú, vaše údaje spracovávané na uvedenom základe vymažeme z našich systémov. Rovnako ich vymažeme, ak sa preukáže, že údaje boli spracovávané nezákonne.

Právo na vymazanie vašich osobných údajov však nie je absolútne. Ak vaše údaje potrebujeme na plnenie našich zákonných povinností, ktoré nám ukladajú daňové zákony, účtovnícke predpisy a ďalšie osobitné právne predpisy; rovnako ak je daný náš oprávnený záujem na ďalšom spracúvaní,  na takéto účely  ich budeme musieť ďalej spracovávať.

Ako dotknutá osoba máte právo požadovať obmedzenie spracúvania Vašich osobných údajov, a to v prípade ak, napadnete správnosť osobných údajov, a to počas obdobia preverovania správnosti údajov; alebo ak je spracúvanie osobných údajov nezákonné a na miesto vymazania údajov budete požadovať obmedzenie ich spracúvania; a tiež ak Prevádzkovateľ nepotrebuje Vaše osobné údaje na účel, ktorý uviedol, ale potrebujete ich práve Vy na preukázanie, príp. obhajovanie Vašich právnych nárokov (reklamácie, súdne spory – inak by došlo k výmazu údajov a nemohli by sme Vám ich poskytnúť). Pri obmedzení spracúvania osobných údajov Vaše údaje zostanú v našich systémoch, ale my ich už nebudeme používať na naše účely.

Prevádzkovateľ Vám na vašu žiadosť oznámi zmenu, opravu, resp. vymazanie Vašich osobných údajov. Zároveň máte právo požadovať aj prenos osobných údajov k druhému prevádzkovateľovi, ktorého údaje nám písomne oznámite. Technicky zrealizovateľný je prenos e-mailovej adresy, ostatné údaje vzhľadom na rozdielnosť účelov ich spracovávania (viď vyššie) vám z technických dôvodov nedokážeme poskytnúť vo forme strojovo čitateľnej a prenosnej k inému prevádzkovateľovi.

Všetky vaše žiadosti pri uplatňovaní vašich vyššie uvedených práv, námietku proti oprávnenému záujmu prevádzkovateľa či súhlas so spracúvaním osobných údajov, vybavíme do 48 hodín od doručenia; v prípade komplikovanej žiadosti najneskôr do 1 mesiaca od doručenia žiadosti.

Prevádzkovateľ vyhlasuje, že nedochádza k prenosu osobných údajov do tretích krajín, a vaše údaje sú uložené na serveroch lokalizovaných v EÚ. Ak by náhodou došlo k prenosu do tretích krajín, je to spôsobené technickými operáciami našich sprostredkovateľov, ktorí sú veľkými hráčmi na trhu, a preto v sprostredkovateľských zmluvách, ktoré máme s nimi uzavreté, sú bezpečnosť vašich údajov, ako aj prenos údajov mimo EÚ do maximálne možnej miery ošetrené.

Dozorným orgánom nad spracúvaním osobných údajov je Úrad na ochranu osobných údajov Slovenskej republiky. V prípade, ak na Vašu žiadosť nebudeme reagovať do 1 mesiaca od jej doručenia, máte právo obrátiť sa na Úrad na ochranu osobných údajov  podľa ust. § 100 zákona č. 18/2018 Z. z. v platnom a účinnom znení (konanie o ochrane osobných údajov).

Sprostredkovatelia (príjemcovia údajov) – alebo kto má ešte k vašim údajom prístup?

Hosting nám poskytuje obchodná spoločnosť Websupport s.r.o. zapísaná v Obchodnom registri Okresného súdu Bratislava I, odd sro v. č 63270/B s ktorou je uzavretá sprostredkovateľská zmluva na účely čo najvyššej ochrany vašich údajov.

Ďalej Vás informujeme, že prijímateľom spracovávaných osobných údajov môžu byť:

  • iní účastníci (kúpnej) zmluvy, alebo iné osoby, ktorých sa takáto zmluva inak dotýka,
  • súdy, správne orgány, notári, OČTK a iné orgány verejnej moci a správy v súvislosti s uplatňovaním práv a nárokov z právnych vzťahov medzi Predávajúcim a Kupujúcim
  • spracovateľ účtovnej a daňovej agendy Prevádzkovateľa (najmä na účely fakturácie, evidencie platieb…, splnenia povinností voči štátu…)

Ďalšími sprostredkovateľmi, ku ktorým sa od nás dostávajú vaše údaje, sú medzinárodne pôsobiace subjekty (máme s nimi uzavreté sprostredkovateľské zmluvy v nimi navrhovanom znení – viac info o znení GDPR pravidiel našich sprostredkovateľov cez hypertextové odkazy):

Gdrive (cloudové služby) –https://cloud.google.com/terms/data-processing-terms/partner/

Google Ads – https://privacy.google.com/businesses/processorterms/

Google Analytics – https://www.google.com/analytics/terms/dpa/dataprocessingamendment_20160909.html

Slack (komunikácia) – https://slack.com/gdpr

MailChimp (e-mail marketing) – https://mailchimp.com/legal/privacy/

PayPal (platobná brána) – https://www.paypal.com/us/webapps/mpp/ua/privacy-full 

Disqus (komentáre) – Privacy Policyupdates on Disqus privacy policy.

Odkazy tretích strán

Niekedy na našich stránkach odkazujeme na služby a produkty tretích strán. Webstránky týchto tretích strán majú vlastné podmienky ochrany osobných údajov a sú nezávislé od našich. Z toho dôvodu nenesieme žiadnu právnu zodpovednosť za obsah a aktivity týchto tretích strán. I napriek tomu je našou snahou udržať vysokú úroveň bezpečnosti. Preto, ak máte akékoľvek podozrenie na nekalé chovanie týchto tretích strán, kontaktujte nás na jopema@jopema.sk Ďakujeme.

Ponuky na produkty týchto tretích strán vám budeme zasielať na e-mail len na základe vášho vážneho, slobodného, informovaného, konkrétneho, jednoznačného a kedykoľvek odvolateľného súhlasu.

Neposkytujeme vaše údaje tretím stranám

Nepredávame, neobchodujeme ani žiadnym iným spôsobom neposkytujeme vaše osobné údaje tretím stranám. Podľa nás to nie je fér a zároveň vaše osobné údaje sú to najcitlivejšie, čo nám môžete poskytnúť.

Výnimkou sú príjemcovia = sprostredkovatelia, o ktorých sme vám poskytli informácie v týchto zásadách spracúvania osobných údajov a ktorí nám asistujú pri vytváraní webových stránok, spolupracujú na našich projektoch a obsluhujú Vás. Títo partneri sú viazaní diskrétnosťou, sprostredkovateľskými zmluvami, zaviazali sa k mlčanlivosti, a tým súhlasili s uchovávaním vašich údajov v bezpečí, a považujú ich za dôverné.

Odovzdanie Vašich osobných údajov štátnym organizáciám je len na základe zákona alebo právoplatných úradných či súdnych rozhodnutí v súlade s právnymi predpismi Slovenskej republiky.

Zmeny v podmienkach o ochrane osobných údajov

Ak dôjde k zmene  podmienok o ochrane osobných údajov, uverejníme ich na tejto stránke v aktuálnom znení.

Tieto podmienky sú platné od 28.4.2021