Nemôžete vyplniť toto pole
Domov / Ochrana osobných údajov

Ochrana osobných údajov

 Zásady spracovania osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR

 

vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov v zmysle článku 13 a 14 Nariadenia (ďalej len „GDPR“)  a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“)

Prevádzkovateľ:

Názov spoločnosti: LUMA OBJEKT, s.r.o.

Adresa sídla: Stará Prievozská 2, 821 09 Bratislava

IČO: 31375341

V zastúpení: Ing. Miriam Čizmaziová

Tel. č.:  +421918768938

E – mail: info@lumaobjekt.sk            

(ďalej len ako „Prevádzkovateľ“)

 

Prevádzkovateľ  (Správca)  nemá povinnosť vymenovať/určiť  Zodpovednú Osobu.

 

Základné pojmy

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby, alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

 

Spracúvanie osobných údajov je spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

 

Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.

 

Prevádzkovateľom každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.

 

Sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa.

 

Príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.

 

Zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona.

 

Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

 

Pseudonymizácia je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe.

 

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

 

Tretia strana je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.

 

 

Účel a právny základ spracúvania

Plnenie zákonnej povinnosti (Článok 6 ods. 1 písm. c) GDPR)

Účtovníctvo a dane: Spracúvanie a archivácia faktúr, dodacích listov a iných účtovných dokladov v súlade so zákonom o účtovníctve a daňovými predpismi.

Ochrana spotrebiteľa: Vybavovanie reklamácií, vedenie reklamačného konania a spracúvanie údajov o šaržiach výrobkov pre prípad sťahovania nebezpečných výrobkov z trhu podľa zákona o ochrane spotrebiteľa.

Personálna a mzdová agenda: Plnenie zákonných povinností zamestnávateľa voči Sociálnej poisťovni, zdravotným poisťovniam, daňovému úradu a iným orgánom verejnej moci.

BOZP a požiarna ochrana: Plnenie povinností v oblasti bezpečnosti a ochrany zdravia pri práci (napr. správa aplikácie FISPP), evidencia pracovných úrazov a školení.

Správa registratúry: Vedenie evidencie prijatej a odoslanej pošty a správa registratúrnych záznamov.

 

Plnenie zmluvy a predzmluvné vzťahy (Článok 6 ods. 1 písm. b) GDPR)

E-shop, maloobchod a B2B distribúcia: Spracúvanie údajov nevyhnutných na zriadenie a správu zákazníckeho účtu, prijatie a vybavenie objednávky (cez kringlecandle.sk alebo B2B zónu), fakturáciu, doručenie tovaru a komunikáciu so zákazníkom.

Obchodná a distribučná agenda: Komunikácia a plnenie výhradných distribučných zmlúv so zástupcami zahraničných značiek (výrobcami) a obchodnými partnermi (kvetinárstva, hotely, wellness).

Vernostný program a darčekové poukazy: Plnenie zmluvných podmienok vernostného programu, evidencia bodov, zliav a správa vydaných/uplatnených darčekových poukážok.

Pracovnoprávne vzťahy: Plnenie práv a povinností vyplývajúcich z pracovných zmlúv a dohôd so zamestnancami.

 

Oprávnený záujem (Článok 6 ods. 1 písm. f) GDPR)

Priamy marketing (zákazníci): Zasielanie marketingových ponúk, newsletterov a notifikácií o opustenom košíku vlastným zákazníkom, ktorí u nás už nakúpili (ponuka obdobných tovarov a služieb).

CRM a rozvoj vzťahov: Udržiavanie kontaktnej databázy obchodných partnerov za účelom rozvoja veľkoobchodnej spolupráce na slovenskom, českom a maďarskom trhu.

Ochrana majetku a prevencia: Monitorovanie vybraných priestorov showroomu kamerovým systémom za účelom ochrany majetku a zdravia, prípadne GPS monitorovanie firemných vozidiel pre optimalizáciu logistických nákladov.

 

Súhlas dotknutej osoby (Článok 6 ods. 1 písm. a) GDPR)

Marketing a analytika (web): Používanie voliteľných (analytických a marketingových) súborov cookies a sledovacích technológií na webovej stránke.

Newsletter (nezákazníci): Zasielanie marketingových e-mailov osobám, ktoré u nás ešte nenakúpili, ale dobrovoľne sa prihlásili na odber noviniek.

Marketingové kampane a súťaže: Spracúvanie údajov pri interakcii s našimi profilmi na sociálnych sieťach v rámci vyhlásených súťaží.

 

Osobitné kategórie údajov (Článok 9 ods. 2 písm. b) a h) GDPR)

Pracovnoprávne účely: Spracúvanie údajov o zdravotnej spôsobilosti na prácu alebo potvrdení o dočasnej pracovnej neschopnosti pre účely pracovného práva a sociálneho zabezpečenia.

 

Doba uchovávania

Osobné údaje sú uchovávané po dobu nevyhnutnú na výkon práv a povinností vyplývajúcich zo zmluvných vzťahov a následne podľa lehôt určených platnou legislatívou a registratúrnym plánom. Napríklad:

Účtovné a daňové doklady (faktúry z e-shopu) sa uchovávajú 10 rokov.

Zákaznícke účty v e-shope a vernostnom programe sa uchovávajú po dobu trvania registrácie (neaktívne účty sú po uplynutí 3 rokov bez nákupu premazávané).

Mzdové listy zamestnancov sa uchovávajú 50 rokov.

 

Príjemcovia osobných údajov

Sprostredkovatelia (naši zmluvní partneri): Poskytovateľ e-shopovej platformy (Shoptet), externá účtovná spoločnosť, prepravné a kuriérske spoločnosti (DPD a i.), poskytovatelia platobných brán, poskytovatelia e-mailingových/IT nástrojov.

Orgány verejnej moci: Slovenská obchodná inšpekcia (SOI), Úrad na ochranu osobných údajov SR, Finančná správa (daňový úrad), Inšpektorát práce, súdy alebo polícia na základe oprávnenej zákonnej žiadosti.

 

Automatizované rozhodovanie a profilovanie

V rámci e-shopu a vernostného programu dochádza k základnému profilovaniu (napr. segmentácia na základe histórie nákupov pre priradenie zľavovej hladiny). Tieto postupy však nemajú voči vám právne účinky ani vás obdobne významne neovplyvňujú v zmysle článku 22 GDPR. Úplné automatizované individuálne rozhodovanie nevykonávame.

 

Cezhraničný prenos osobných údajov

V rámci našej hlavnej činnosti (e-shop, veľkoobchod pre SR, ČR a HU) prebieha spracúvanie dát primárne v rámci Európskej únie (EHS). K cezhraničnému prenosu do tretích krajín môže dochádzať iba:

Pri komunikácii a objednávkach so zahraničnými dodávateľmi z tretích krajín (napr. výrobcovia z USA ako Kringle Candle, avšak bez prenosu údajov koncových zákazníkov).

Pri využívaní globálnych IT a marketingových služieb (napr. Google Analytics, e-mailingové platformy z USA), pri ktorých sú záruky bezpečnosti zabezpečené v súlade s Nariadením GDPR (rozhodnutie o primeranosti pre rámec ochrany osobných údajov medzi EÚ a USA, tzv. Data Privacy Framework, alebo štandardné zmluvné doložky).

 

Podmienky zabezpečenia osobných údajov

Prevádzkovateľ prehlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.

Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.

Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup výlučne ním poverené osoby.

 

Vaše práva:

 

Právo na prístup k údajom

Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných údajov.

 

Právo na opravu

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.

 

Právo na vymazanie (právo „na zabudnutie“)

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:

- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

- dotknutá osoba odvolá súhlas, pokiaľ sa spracúvanie vykonáva na základe súhlasu dotknutej osoby,

- dotknutá osoba namieta voči spracúvaniu,

- osobné údaje sa spracúvali nezákonne,

- osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,

- ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

 

Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania Vašich údajov dôjde, ak

- nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,

- spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,

- Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv

- namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.

 

Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.

 

Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v nasledovných prípadoch:

- z dôvodu nášho oprávneného záujmu,

- vytvárania zákazníckeho profilu,

- môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

 

Právo na to, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania

máte právo, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní a má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú.

Vaše právo zahŕňa:

  • právo na ľudský zásah zo strany prevádzkovateľa
  • právo vyjadriť Vaše stanovisko
  • právo napadnúť takéto rozhodnutie

výnimky z tohto práva sú možné v prípade ak je rozhodnutie:

  • nevyhnuté na uzavretie alebo plnenie zmluvy
  • povolené právom Únie alebo členského štátu
  • založené na výslovnom súhlase

 

Právo odvolať súhlas

ak prevádzkovateľ spracúva Vaše osobné údaje na základe súhlasu/výslovného súhlasu, máte právo kedykoľvek tento súhlas odvolať

 

Právo podať návrh na začatie konania o ochrane osobných údajov

Ak sa domnievate, že došlo k porušeniu Vašich práv na ochranu osobných údajov, môžete podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov, so sídlom na nasledovnej adrese: https://dataprotection.gov.sk,

 

Ako môžete tieto práva vykonávať?

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

mailom: info@lumaobjekt.sk

telefonicky: +421918768938

alebo poštou na korešpondenčnú adresu: Stará Prievozská 2, 821 09 Bratislava

 

 

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na Webovom sídle.

 

Čo potrebujete nájsť?

Odporúčame

ipuro Essentials Black Bamboo 50ml ipuro Essentials Black Bamboo 50ml 6,79 €
Vila Hermanos Apothecary Patchouli & Vanilla difúzor 100 ml Vila Hermanos Apothecary Patchouli & Vanilla difúzor 100 ml 16,90 €
Voluspa Japonica Foraged Wildberry Large Jar vonná sviečka (18oz / 510g) Voluspa Japonica Foraged Wildberry Large Jar vonná sviečka (18oz / 510g) 51 €
Kringle Candle Grey vonná sviečka veľká 2-knôtová (624 g) Kringle Candle Grey vonná sviečka veľká 2-knôtová (624 g) 36,90 €
Brown Butter Pumpkin 22oz Glow Jar MILKHOUSE CANDLE Brown Butter Pumpkin vonná sviečka BUTTER JAR (624 g) 34,95 € Pôvodne: 36,95 €
ipuro Essentials Time to Glow sviečka + difúzor v darčekovom balení 125g / 50ml ipuro Essentials Time to Glow sviečka + difúzor v darčekovom balení 125g / 50ml 13,50 €
Voluspa Japonica Holiday Noble Fir Garland Mini Tin vonná sviečka 113g Voluspa Japonica Holiday Noble Fir Garland Mini Tin vonná sviečka 113g 20,50 €
CAB0706EU 2 Paddywax Cabana Bora Bora vonná sviečka 184g 20 €
Country Candle Coffee Shop vonná sviečka (35 g) Country Candle Coffee Shop vonná sviečka (35 g) 3,15 € Pôvodne: 4,50 €