Zásady ochrany osobných údajov

Kto sme

Adresa našej webovej stránky je: https://www.spzpodlozky.sk.

Túto doménu prevádzkuje spoločnosť Galaxi, spol. s r. o., Nádražná 9031/7A, 907 01 Myjava, Slovensko.

IČO: 36340774
DIČ: 2021920560
IČ DPH: SK2021920560

Aké osobné údaje získavame a prečo ich zbierame

Klient nakupuje ako neregistrovaný zákazník, bez nutnosti registrácie.  Všetky údaje budú archivované spoločne s objednávkou v informačnom systéme. Osobné údaje zákazníka sa použijú na naplnenie spotrebiteľskej zmluvy, ktorá vzniká odoslaním objednávky.

Prevádzkovateľ zbiera a archivuje tieto osobné údaje zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa, fakturačná adresa, adresa doručenia, názov firmy, IČO, DIČ, IČ DPH. Tieto údaje sú archivované elektronicky v systéme e-shopu a zároveň na faktúrach v tlačenej podobe podľa zákona o účtovníctve. Informačný systém e-shopu eviduje i IP adresu poslednej návštevy zákazníka ako nástroj pre odhalenie prípadného útoku na tento systém.

Informačný systém eshopu nezbiera žiadne ďalšie osobné údaje o zákazníkovi.

Informačný systém eshopu využíva na svoju prevádzku moduly tretích strán a cookies, ktoré sú v minimálnom množstve nutné pre spríjemnenie, uľahčenie nákupu a využívania služby.

Súbory Cookies využíva modul:

Google Maps, Google Fonts, Google Analytics – certifikát o ochrane a celkovom narábaní s týmito údajmi nájdete na tomto linku: https://privacy.google.com/businesses/compliance/#?modal_active=none

Bezpečnostný firewall vykonáva modul Wordfence, ktorý vyhodnocuje príchodziu IP adresu na základe nami nastavených pravidiel bezpečnosti a zaobchádzania s týmito adresami.

Komentáre

Návštevník, klient má možnosť vložiť komentár v sekcií „recenzie“ pri každom z produktov ponúkaných v eshope.

Aby sme vedeli odhaliť spam, alebo podvodnú recenziu vyžadujeme vyplnenie emailovej adresy a mena. Emailová adresa nie je zverejnená a slúži na detekciu spamu.

Multimédiá

Pri nahrávaní obrázkov na webovú stránku by ste sa mali vyhnúť nahrávaniu obrázkov s EXIF GPS údajmi o polohe. Návštevníci webu môžu stiahnuť a zobraziť akékoľvek údaje o polohe z obrázkov.

Kontaktné formuláre

Súbory cookies

Ak pridáte komentár na našej stránke, môžete súhlasiť s uložením vášho mena, e-mailovej adresy a webovej stránky do súborov cookies. Je to pre vaše pohodlie, aby ste nemuseli opätovne vypĺňať vaše údaje znovu pri pridávaní ďalšieho komentára. Tieto súbory cookies sú platné jeden rok.

Ak máte na našej webovej stránke účet a prihlásite sa, uložíme dočasné súbory cookies na určenie toho, či váš prehliadač akceptuje súbory cookies. Tieto súbory cookies neobsahujú žiadne osobné údaje a sú zrušené pri zatvorení prehliadača.

Pri prihlásení nastavíme niekoľko súborov cookies, aby sme uložili vaše prihlasovacie údaje a nastavenia zobrazenia. Prihlasovacie cookies sú platné dva dni a nastavenia zobrazenia jeden rok. Ak zvolíte možnosť „zapamätať“, vaše prihlásenie bude platné dva týždne. Pri odhlásení sa z vášho účtu sú súbory cookies odstránené.

Pri úprave alebo publikovaní článku budú vo vašom prehliadači uložené dodatočné súbory cookies. Tieto súbory cookies neobsahujú žiadne osobné údaje a odkazujú iba na ID článku, ktorý ste upravovali. Súbory sú platné 1 deň.

Vložený obsah z iných webových stránok

Články na tejto webovej stránke môžu obsahovať vložený obsah (napr. videá, obrázky, články a podobne). Vložený obsah z iných stránok sa chová rovnako, akoby návštevník navštívil inú webovú stránku.

Tieto webové stránky môžu o vás zbierať osobné údaje, používať súbory cookies, vkladať treťo-stranné sledovanie a monitorovať vašu interakciu s vloženým obsahom, včetne sledovania vašej interakcie s vloženým obsahom, ak na danej webovej stránke máte účet a ste prihlásený.

Analytika

S kým zdieľame vaše údaje

Zdieľame výhradne iba údaje potrebné k naplneniu služby so spoločnosťami, ktoré sa zúčastňujú a participujú pri napĺňaní danej služby a bez ich účasti na tomto procese by nebolo možné daný produkt a službu uskutočniť, vyrobiť.

Ako dlho uchovávame vaše údaje

Pri pridávaní komentára, komentár a jeho metaúdaje sú uchovávané oddelene. Vďaka tomu vieme automaticky rozpoznať a schváliť akékoľvek súvisiace komentáre bez toho, aby museli byť podržané na moderáciu.

Pre používateľov, ktorí sa zaregistrujú na našich webových stránkach (ak takí existujú), ukladáme aj osobné údaje, ktoré poskytujú, do ich užívateľského profilu. Všetci používatelia môžu kedykoľvek zobraziť, upraviť alebo odstrániť svoje osobné údaje (okrem zmeny používateľského). Správcovia webových stránok tiež môžu zobraziť a upraviť tieto informácie.

Aké práva máte nad svojimi údajmi

Ak na tejto webovej stránke máte účet, alebo ste tu pridali komentár, môžete požiadať o export vašich osobných údajov, ktoré o vás ukladáme, včetne údajov, ktoré ste nám poskytli. Môžete tak isto požiadať o vymazanie osobných údajov. To sa ale netýka údajov, ktoré o vás musíme uchovávať z administratívnych, právnych alebo bezpečnostných dôvodov.

Ako chránime vaše údaje

Všetky údaje medzi serverom a klientom sú šifrované a zabezpečené SSL certifikátom. Všetky údaje uložené na serveri sú taktiež šifrované.

Aké máme procesy pri úniku dát

Analýza vzniknutej udalosti. Zamedzenie šírenia úniku technicko bezpečnostnými prvkami a postupmi. Bezpečnostný audit.

Z akých tretích strán získavame údaje

Vaše údaje nezískavame z tretích strán.

  1. Informácie o právach dotknutej osoby – Užívateľa: 
    Osoba poskytujúca osobné údaje (dotknutá osoba – Užívateľ) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR  nasledovné práva

    1. Právo na prístup k osobným údajom podľa čl. 15 GDPR : Dotknutá osoba má právo získať od Poskytovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k týmto osobným údajom a k informáciám uvedených v bode 13.8.
    2. Právo na opravu osobných údajov podľa čl. 16 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
    3. Právo na výmaz osobných údajov podľa čl 17 GDPR: Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak:
      • osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
      • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
      • dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu,
      • osobné údaje sa spracúvajú nezákonne,
      • je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
      • sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.
    4. Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ obmedzil spracúvanie osobných údajov, ak:
      • dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Poskytovateľovi overiť správnosť osobných údajov,
      • spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
      • Poskytovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
      • dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane Poskytovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
        Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je Poskytovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.
    5. Na základe čl. 19 GDPR  je Poskytovateľ v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým Poskytovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.
    6. Právo na prenosnosť osobných údajov podľa čl. 20 GDPR : Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Poskytovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.
    7. Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR : Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov Poskytovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Poskytovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.
    8. Na základe čl. 22 GDPR  má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.
    9. Na základe čl. 34 GDPR  má dotknutá osoba právo, aby jej Poskytovateľ bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
  2. Poskytnutie informácií dotknutej osobe
    1. Poskytovateľ je povinný  poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR a oznámenia podľa čl 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže Poskytovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Poskytovateľ je pri uplatňovaní práv podľa čl. 15 až 22 GDPR  povinný poskytnúť dotknutej osobe súčinnosť.
    2. Poskytovateľ je povinný poskytnúť dotknutej osobe informácie podľa bodu 1 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže Poskytovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Poskytovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty.
    3. Informácie podľa bodu 1 poskytuje Poskytovateľ bezodplatne.
    4. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, Poskytovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.
  3. Obmedzenie práv dotknutej osoby 
    O obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR a § 30 Zákona o ochrane osobných údajov Poskytovateľ informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.