Povinné informovanie

PREHLÁSENIE PREVÁDZKOVATEĽA O SPRACÚVAVANÍ OSOBNÝCH ÚDAJOV

V tejto sekcií uvádzame informácie o spracúvaní a ochrane osobných údajov v zmysle nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“).

Prevádzkovateľ FLOWERSLOVER s.r.o. so sídlom Bratislavská 4, IČO: 52239349 (ďalej len „prevádzkovateľ“), na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov. Prevádzkovateľ ďalej zaviedol transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.

V prípade potreby môže dotknutá osoba získať jednotlivé informácie aj telefonicky na: +421 905 729 235 alebo e-mailom: [email protected].

1. Prevádzkovateľ

FLOWERSLOVER s.r.o.

Bratislavská 4

949 01 Nitra

IČO: 52239349

Vaše údaje spracúvame pre vlastné účely ako Prevádzkovateľ. To znamená, že my stanovujeme účel, pre ktorý Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracúvania a zodpovedáme za ich riadne vykonanie.

2. Sprostredkovatelia a príjemcovia

Prevádzkovateľ môže v určitých prípadoch spracúvať osobné údaje dotknutých osôb aj prostredníctvom sprostredkovateľov, ktorí sú poverení spracúvaním osobných údajov v súlade s článkom 28 Nariadenia GDPR.

Sprostredkovatelia spracúvajú osobné údaje dotknutých osôb v mene Prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie práv dotknutej osoby. Prevádzkovateľ využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.

Kategórie sprostredkovateľov:

·        Dodávateľ zabezpečujúci dodávky technického riešenia, služby webhostingu, údržby a podpory IT systémov používaných Prevádzkovateľom (napríklad aj poskytovatelia emailových služieb).

·        Dodávateľ zabezpečujúci služby na úseku účtovníctva a daňových povinností Prevádzkovateľa

·        dodávateľ zabezpečujúci marketingové aktivity Prevádzkovateľa (vrátane PR spoločností a zasielania newsletterov).

Kategórie príjemcov osobných údajov:

·        Osoby konajúce na základe poverenia prevádzkovateľa , právni zástupcovia, advokátske kancelárie a audítori.

·        Orgány štátnej správy a verejnej moci na výkon kontroly a dozoru.

3. Účel a právny základ spracúvania osobných údajov

Ako prevádzkovateľ spracúvame vaše osobné údaje výlučne v súlade so zásadou zákonnosti (čl. 6 Nariadenia GDPR). Údaje spracúvame na nasledujúce účely:

3.1 Komunikácia a vybavenie dopytov

• Účel: Reakcia na dopyt, podnet alebo otázku zaslanú telefonicky, e-mailom, poštou alebo cez kontaktný formulár.
• Právny základ: Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) na poskytovaní zákazníckej podpory a zodpovedaní otázok.
• Poznámka: Proti tomuto spracúvaniu máte právo kedykoľvek namietať.

3.2 Predzmluvné vzťahy a ponuky

• Účel: Príprava cenových ponúk, poskytovanie informácií o službách (napr. pokladničné systémy, servis, IT technika) a vykonanie opatrení na žiadosť dotknutej osoby pred uzatvorením zmluvy.
• Právny základ: Plnenie predzmluvných opatrení (čl. 6 ods. 1 písm. b) GDPR).

3.3 Plnenie zmluvy a správa objednávok (vrátane e-shopu)

• Účel: Prijatie a vybavenie objednávky, dodanie tovaru alebo služieb, fakturácia, realizácia platieb a súvisiaca komunikácia.
• Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).

3.4 Registrácia a správa používateľského konta

• Účel: Vytvorenie a vedenie zákazníckeho profilu v e-shope, história objednávok a správa uložených adries pre komfortnejší nákup.
• Právny základ: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR).
• Poznámka: Súhlas je dobrovoľný a môžete ho kedykoľvek odvolať zrušením konta.

3.5 Reklamácie, odstúpenie od zmluvy a právne nároky

• Účel: Vybavovanie reklamácií, spracovanie odstúpení od zmluvy, vedenie sporov a preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
• Právny základ: Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) v spojení s predpismi o ochrane spotrebiteľa a oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) pri ochrane našich právnych nárokov.

3.6 Plnenie zákonných povinností

• Účel: Spracúvanie údajov vyžadované legislatívou (účtovníctvo, dane, archivačné predpisy, BOZP, pracovné právo).
• Právny základ: Splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).

3.7 Administratívna evidencia a obchodná spolupráca

• Účel: Evidencia zmlúv, faktúr a korešpondencie; vedenie kontaktov na zástupcov a zamestnancov obchodných partnerov za účelom zabezpečenia plynulej spolupráce.
• Právny základ: Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) v spojení s § 78 ods. 3 zákona o ochrane osobných údajov.
• Poznámka: Máte právo namietať takéto spracúvanie.

3.8 Marketingové aktivity a newsletter

• Účel: Informovanie o novinkách, akciách a ponukách produktov a služieb.
• Právny základ:
• Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) – ak ste naším existujúcim klientom, zasielame vám ponuky na podobné produkty/služby.
• Súhlas (čl. 6 ods. 1 písm. a) GDPR) – ak nie ste klientom, alebo ide o zasielanie iných typov marketingových oznámení.
• Poznámka: Proti marketingu môžete kedykoľvek vzniesť námietku alebo odvolať súhlas (napr. odhlásením v pätičke e-mailu).

3.9 Fotografie a audiovizuálne záznamy

• Účel: Propagácia projektov, dokumentácia podujatí a PR aktivity na webovom sídle alebo sociálnych sieťach.
• Právny základ: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR).
• Poznámka: Súhlas je dobrovoľný a kedykoľvek odvolateľný.

3.10 Uchádzači o zamestnanie

• Účel: Výberové konanie na konkrétnu pozíciu a prípadné zaradenie do databázy uchádzačov.
• Právny základ:
• Predzmluvné vzťahy (čl. 6 ods. 1 písm. b) GDPR) pri konkrétnom výberovom konaní.
• Súhlas (čl. 6 ods. 1 písm. a) GDPR) pri registrácii do databázy pre budúce ponuky.

4. Kategórie dotknutých osôb

V rámci našej činnosti spracúvame údaje týchto skupín osôb:

• Zákazníci (e-shop, kamenná predajňa, odberatelia služieb).
• Potenciálni zákazníci (osoby žiadajúce o ponuku alebo informácie).
• Zmluvní partneri, dodávatelia a ich oprávnení zástupcovia.
• Uchádzači o zamestnanie, zamestnanci a spolupracovníci.
• Účastníci marketingových aktivít a odoberatelia newsletterov.
• Fyzické osoby komunikujúce s prevádzkovateľom.

5. Rozsah spracúvaných osobných údajov

Spracúvame len údaje nevyhnutné na dosiahnutie uvedených účelov:

• Identifikačné údaje: Meno, priezvisko, titul, prípadne IČO/DIČ u živnostníkov.
• Kontaktné údaje: E-mailová adresa, telefónne číslo, adresa trvalého pobytu alebo sídla, adresa doručenia.
• Údaje o nákupoch a transakciách: História objednávok, zakúpený tovar/služby, platobné informácie (číslo účtu, variabilný symbol), údaje o reklamáciách.
• Údaje pre online konto: Heslo (v šifrovanej podobe), používateľské nastavenia.
• Komunikačný obsah: Obsah e-mailov, správ z kontaktných formulárov a záznamov o dopytoch.
• Multimediálne údaje: Fotografie a videozáznamy (výhradne so súhlasom alebo na základe osobitného účelu).
• Údaje pre účely HR: Údaje v životopise, informácie o vzdelaní a praxi.

6. Bezpečné internetové bankovníctvo

Pri platbe cez internet (napr. bankovým prevodom alebo kartou) sú všetky platobné operácie vykonávané výlučne cez zabezpečené platobné brány a rozhrania bánk.

S citlivými platobnými údajmi (číslo karty, CVV, dátum exspirácie a pod.) nepracujeme a nemáme k nim prístup. Tieto údaje zadávate výlučne v rozhraní vašej banky alebo certifikovanej platobnej brány.

Ako prevádzkovateľ získavame iba výsledok transakcie a nevyhnutné účtovné údaje (napr. identifikátor platby, sumu, čas transakcie a pri kartových platbách posledné štyri číslice z karty), ktoré sú z technického hľadiska pseudonymizované.

7. Doba spracúvania a uchovávania Vašich osobných údajov

Vaše osobné údaje, ktoré sme spracovali alebo spracúvame podľa čl. 6 ods. 1 písm. b) Nariadenia GDPR – v rámci plnenia záväzkov prevádzkovateľa, spracúvame aj za účelom splnenia našich zákonných povinností týkajúcich sa daní a účtovníctva. Tieto povinnosti vyplývajú zo všeobecne záväzných právnych predpisov, ako je napríklad zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov alebo zákon č. 595/2003 Z. z. o dani z príjmov a zákon č. 563/2009 Z. z. o správe daní. Údaje musíme uchovávať po dobu stanovenú týmito právnymi predpismi. Riadime sa zásadou minimalizácie uchovávania osobných údajov podľa čl. 5 ods. 1 písm. e) Nariadenia GDPR, a preto budú Vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

Osobné údaje spracúvané na základe udeleného súhlasu podľa čl. 6 ods. 1 písm. a) Nariadenia GDPR, napríklad pre zaradenie dotknutej osoby do evidencie uchádzačov o zamestnanie alebo za účelom zasielania aktuálnych marketingových noviniek, spracúvame po dobu 3 rokov alebo do odvolania súhlasu. V prípade, že sa blíži koniec doby spracúvania údajov, kontaktujeme dotknutú osobu s možnosťou obnoviť a predĺžiť súhlas na ďalšie obdobie spracúvania. Ak dotknutá osoba súhlas neudelí alebo nereaguje na kontakt, osobné údaje prestaneme spracúvať – automaticky ich vyradíme z evidencie, elektronické údaje technicky vymažeme zo systémov a fyzické dokumenty skartujeme.

Osobné údaje spracúvané na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR, ktoré boli získané pri reakcii na podaný dopyt, podnet alebo otázku za účelom poskytnutia spätnej väzby dotknutej osobe, sú bezodkladne vymazané po vybavení, pokiaľ neboli následne postúpené do predzmluvného alebo zmluvného vzťahu.

Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako: boli ukončené všetky zmluvné vzťahy medzi Vami a nami ako prevádzkovateľom ; a/alebo

- zanikli všetky Vaše záväzky voči prevádzkovateľovi; a/alebo

- boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo

- boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a nami ako prevádzkovateľom; a/alebo

- boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo

- uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo

- bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo

- nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;

- a súčasne netrvá oprávnený záujem prevádzkovateľa, zanikli všetky povinnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.

Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.

V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom uvedených kontaktných údajov.

8. Zverejnenie údajov

Naša spoločnosť získané osobné údaje v žiadnom prípade svojvoľne nezverejňuje.

9. Cezhraničný prenos a profilovanie osobných údajov

Cezhraničný prenos mimo EÚ a profilovanie osobných údajov sa nerealizuje a ani do budúcna nezamýšľa.

10. Práva a povinnosti dotknutej osoby

·        Dotknutá osoba je povinná uviesť iba úplné a pravdivé údaje.

·        Dotknutá osoba sa zaväzuje, že v prípade zmeny svoje údaje zaktualizuje a to najneskôr pred zrealizovaním prvej objednávky nasledujúcej po vzniku zmeny.

·        Dotknutá osoba sa zaväzuje, že ak poskytne osobné údaje tretej osoby (meno, priezvisko, telefónne číslo), robí tak iba s jej súhlasom a dotknutá osoba je oboznámená s postupmi, právami a povinnosťami, ktoré sú uvedené na tejto stránke.

·        Ako dotknutá osoba máte v stanovenom rozsahu právo rozhodovať o nakladaní s Vašimi osobnými údajmi. Uplatniť uvedené práva si môžete osobne sídle Prevádzkovateľa alebo telefonicky – písomne (poštou / e-mailom).