1   Úvodné ustanovenia

1.1  Tento dokument upravuje základné zásady spracúvania osobných údajov zo strany prevádzkovateľa webového sídla sabaidee.sk, prostredníctvom ktorého sú dotknutým osobám poskytované služby spojené s predajom darčekových poukážok do masážnych salónov SabaiDee.

1.2  Prevádzkovateľom na účely týchto zásad ochrany osobných údajov je spoločnosť JaMa SK s.r.o., Lietava 95, 013 18 Lietava, IČO: 46 253 688, spoločnosť zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sro, vložka číslo: 55051/L, telefonický kontakt: +421 903 569 666, e-mail: sabaidee@sabaidee.sk  (ďalej len „prevádzkovateľ“).

1.3  Prevádzkovateľ vyvíja maximálne úsilie na ochranu súkromia a ochranu osobných údajov dotknutých osôb a plní všetky povinnosti vyplývajúce z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zo zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“).

1.4  Vzhľadom na to, že ochrana osobných údajov je neustále vyvíjajúci sa proces, môže priebežne dochádzať k zmenám v informáciách poskytnutých dotknutým osobám – v takýchto prípadoch si prevádzkovateľ vyhradzuje právo zmeniť podmienky spracúvania osobných údajov, pričom v prípade podstatných zmien uskutoční prevádzkovateľ oznámenie na svojom webovom sídle, príp. oznámi zmeny e-mailovou správou.

 

2   Účely spracúvania osobných údajov a podmienky spracúvania osobných údajov

2.1  Prevádzkovateľ spracúva osobné údaje dotknutých osôb na nasledovné účely:

a) spracovanie osobných údajov dotknutej osoby na účely uzatvorenia zmluvy (kúpnej zmluvy), dodania tovaru/služby, uskutočnenia platby, plnenia ďalších zmluvných povinností súvisiacich najmä s uplatňovaním práv zo zodpovednosti za vady;

  • právny základ: spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (čl. 6 ods. 1 písm. b) Nariadenia GDPR);
  • doba uchovávania: počas trvania zmluvného vzťahu medzi prevádzkovateľom a dotknutou osobou, najdlhšie po dobu 10 rokov odo dňa vzniku zmluvného vzťahu;
  • príjemcovia / kategórie príjemcov: Slovenská pošta, a.s., doručovateľské a kuriérske spoločnosti, Slovenská obchodná inšpekcia, súd, iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

b)  spracovanie osobných údajov dotknutej osoby na účely identifikácie prijímateľa služby / tovaru (v prípade, že produkt je zakúpený pre tretiu osobu ) a dodanie tovaru/služby tretej osobe; 

  • právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spočíva v poskytovaní služby zo strany prevádzkovateľa, ktorá umožňuje zakúpenie tovaru / služby, ktorá je určená pre tretiu osobu (osobu odlišnú od predávajúceho a kupujúceho), napr. ako dar. Spracúvanie osobných údajov dotknutej osoby zároveň umožňuje následné využitie zakúpenej služby / tovaru zo strany dotknutej osoby;
  • doba uchovávania: po dobu 10 rokov odo dňa vzniku zmluvného vzťahu medzi prevádzkovateľom a kupujúcim, kde prijímateľom služby z danej zmluvy je dotknutá osoba;
  • príjemcovia / kategórie príjemcov: Slovenská pošta, a.s., doručovateľské a kuriérske spoločnosti, súd, iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

 

  • spracúvanie osobných údajov sa uskutočňuje na právnom základe oprávneného záujmu prevádzkovateľa a dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka. V prípade takéhoto namietania, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže: a) nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo b) dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  • prevádzkovateľ v súvislosti s týmto účelom spracúvania osobných údajov uvádza, že pri plnení informačnej povinnosti voči dotknutej osobe podľa čl. 14 nariadenia GDPR uplatňuje výnimku v zmysle čl. 14 ods. 5 písm. b) nariadenia GDPR a informačnú povinnosť si splní až v momente doručenia tovaru / poskytnutia služby dotknutej osobe;

 c)  spracúvanie osobných údajov na účely riadneho vedenia účtovnej evidencie;

  • právny základ: spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR a v zmysle zákona č. 431/2002 Z.z. o účtovníctve v platnom znení;
  • doba uchovávania: 10 rokov;
  • príjemcovia / kategórie príjemcov: daňový úrad, iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

d)  spracúvanie osobných údajov na účely riadneho vedenia daňovej evidencie;

  • právny základ: spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR a v zmysle zákona č. 595/2003 Z.z. o dani z príjmu a v zmysle zákona č. 222/2004 Z.z. o dani z pridanej hodnoty v platnom znení;
  • doba uchovávania: 10 rokov
  • príjemcovia / kategórie príjemcov: daňový úrad, iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

e)  spracovanie osobných údajov na účely evidencie a vybavenia uplatnených práv zo zodpovednosti za vady;

  • právny základ: spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa podľa zákona č. 250/2007 Z.z. o ochrane spotrebiteľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR;
  • doba uchovávania: 5 rokov;
  • príjemcovia / kategórie príjemcov: Slovenská pošta, a.s., iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

 

f)  spracúvanie osobných údajov na účely riešenia súdnych sporov, príp. na uplatňovanie a bránenie právnych nárokov prevádzkovateľa;

  • právny základ: spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR a v zmysle civilného sporového poriadku, správneho súdneho poriadku, exekučného poriadku a zákona o konkurze a reštrukturalizácii;
  • doba uchovávania: 5 rokov;
  • príjemcovia / kategórie príjemcov: súdy, exekútori, advokáti, notári, správcovia konkurzných podstát, protistrany, orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

 g)  spracúvanie osobných údajov na účely evidencie pošty a správy registratúry, a to najmä správa prijatých a odosielaných poštových zásielok a správa zásielok doručených a odoslaných do a z elektronickej schránky;

  • právny základ: spracúvanie je nevyhnutné na plnenie zákonných povinností prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR, a to najmä povinností vyplývajúcich zo zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a povinností vyplývajúcich zo zákona č. 305/2013 Z. z o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov;
  • doba uchovávania: v zmysle ustanovení osobitných predpisov;
  • príjemcovia / kategórie príjemcov: Slovenská pošta, a.s., orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

h)  vybavovanie uplatnených práv dotknutých osôb podľa Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;

  • právny základ: spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa na základe Nariadenia GDPR a zákona č. 18/2018 Z.z. o ochrane osobných údajov;
  • doba uchovávania: 3 roky
  • príjemcovia / kategórie príjemcov: orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

i)  spracúvanie osobných údajov na účely priameho marketingu (marketingové a reklamné činnosti prevádzkovateľa);

  • právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spočíva v zlepšovaní predajných výsledkov prevádzkovateľa formou zasielania marketingových ponúk vrátane informovania o existujúcich zľavách a aktuálnej ponuky tovaru / služby;
  • doba uchovávania: 3 roky odo dňa uskutočnenia posledného nákupu dotknutej osoby u prevádzkovateľa;
  • príjemcovia / kategórie príjemcov: neexistujú;

 

  • spracúvanie osobných údajov sa uskutočňuje na právnom základe oprávneného záujmu prevádzkovateľa a dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka – prevádzkovateľ v takom prípade prestane osobné údaje dotknutej osoby na tento účel spracúvať;
  • v súvislosti s týmto účelom spracúvania osobných údajov informuje prevádzkovateľ dotknutú osobu, že podľa § 62 ods. 3 zákona č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších právnych predpisov je prevádzkovateľ oprávnený oslovovať dotknutú osobu formou volaní, zasielaním e-mailových správ a zasielaním SMS s reklamným charakterom, a to využitím kontaktných údajov dotknutej osoby, za účelom priameho marketingu vlastných podobných tovarov a služieb. Dotknutá osoba má právo kedykoľvek vyjadriť nesúhlas s vyššie uvedenými formami priameho marketingu, a to zaslaním e-mailu na e-mailovú adresu prevádzkovateľa uvedenú v bode 1.2 tohto dokumentu alebo jednoduchým odhlásením pri každom doručení e-mailovej správy kliknutím na odkaz na konci e-mailovej správy;

 j)   spracúvanie osobných údajov obchodných, zmluvných a iných partnerov prevádzkovateľa vrátane osôb zastupujúcich týchto partnerov (zamestnanci, členovia štatutárneho orgánu a pod.);

  • právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spočíva realizácii podnikateľskej činnosti prevádzkovateľa a v možnosti efektívnej komunikácie s obchodnými, zmluvnými a inými partnermi prevádzkovateľa v rámci obchodnej komunikácie;
  • doba uchovávania: počas prípravy a trvania obchodnoprávneho vzťahu, maximálne však 5 rokov;
  • príjemcovia / kategórie príjemcov: neexistujú;
  • spracúvanie osobných údajov sa uskutočňuje na právnom základe oprávneného záujmu prevádzkovateľa a dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka. V prípade takéhoto namietania, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže: a) nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo b) dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  • právny základ: spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR a v zmysle zákona č. 431/2002 Z.z. o účtovníctve v platnom znení, v zmysle zákona č. 595/2003 Z.z. o dani z príjmu a v zmysle zákona č. 222/2004 Z.z. o dani z pridanej hodnoty v platnom znení;
  • doba uchovávania: 10 rokov
  • príjemcovia / kategórie príjemcov: daňový úrad, iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom;

k)  spracúvanie osobných údajov za účelom zabezpečenia siete a sieťových zariadení;

  • právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spočíva v kontrole pred neoprávneným prístupom k dátam k prevádzkovateľa;
  • doba uchovávania: 2 roky;
  • príjemcovia / kategórie príjemcov: neexistujú;
  • spracúvanie osobných údajov sa uskutočňuje na právnom základe oprávneného záujmu prevádzkovateľa a dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka. V prípade takéhoto namietania, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže: a) nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo b) dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 l)  spracúvanie osobných údajov na účely vybavovania sťažností a podnetov zákazníkov prevádzkovateľa;

  • právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spočíva vo vybavovaní podnetov a sťažností zákazníkov s cieľom neustále zlepšovať poskytované služby;
  • doba uchovávania: 3 roky;
  • príjemcovia / kategórie príjemcov: neexistujú;
  • spracúvanie osobných údajov sa uskutočňuje na právnom základe oprávneného záujmu prevádzkovateľa a dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka. V prípade takéhoto namietania, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže: a) nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo b) dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 m)  spracúvanie osobných údajov na účely evidencie prihlásených odoberateľov noviniek a zasielanie noviniek prihláseným odberateľom (dotknutým osobám);

  • právny základ: súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) Nariadenia GDPR);
  • doba uchovávania: po dobu prihlásenia dotknutej osoby na odoberanie noviniek; dotknutá osoba sa môže z odoberania noviniek odhlásiť;
  • príjemcovia / kategórie príjemcov: neexistujú;

2.2  Požiadavka na poskytnutie osobných údajov a možné následky ich neposkytnutia:

a)  v prípade, že poskytnutie osobných údajov na niektorý z účelov uvedených v bode 2.1 tohto dokumentu je nevyhnutné na plnenie zmluvy, poskytnutie osobných údajov je nevyhnutnou súčasťou zmluvného vzťahu; neposkytnutie osobných údajov zo strany dotknutej osoby znemožní uzatvorenie zmluvy a plnenie povinností z nej vyplývajúcich;

b)  pokiaľ je poskytnutie osobných údajov zo strany dotknutej osoby viazané na zákonnú požiadavku, dotknutá osoba je povinná takéto osobné údaje poskytnúť, nakoľko v opačnom prípade nie je možné riadne plnenie povinností prevádzkovateľa vyplývajúce z príslušných všeobecne záväzných právnych predpisov;

c)  v prípade spracúvania osobných údajov na základe súhlasu dotknutej osoby je poskytnutie osobných údajov zo strany dotknutej osoby dobrovoľné, pričom dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním. Dotknutá osoba môže odvolať súhlas zaslaním e-mailovej správy na e-mailovú adresu prevádzkovateľa uvedenú v bode 1.2;

2.3  Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie na niektorý z účelov uvedených v bode 2.1 sa nevykonáva.

2.4  Automatizované rozhodovanie vrátane profilovania sa nevykonáva.

 

3   Práva dotknutých osôb

3.1  V súvislosti so spracúvaním osobných údajov má dotknutá osoba najmä tieto práva:

a) Právo dotknutej osoby na prístup k údajom ( čl. 15 Nariadenia GDPR):

Dotknutá osoba má právo na potvrdenie o tom, či prevádzkovateľ spracúva jej osobné údaje, má právo získať prístup k týmto údajom, má právo na informácie ohľadne tohto spracúvania a na poskytnutie kópií osobných údajov, ktorými o dotknutej osobe prevádzkovateľ disponuje.

b)  Právo dotknutej osoby na opravu (čl. 16 Nariadenia GDPR):

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

c)  Právo dotknutej osoby na vymazanie (čl. 17 Nariadenia GDPR):

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa týkajú dotknutej osoby ak je splnený niektorý z dôvodov uvedených v čl. 17 Nariadenia GDPR.

d)  Právo dotknutej osoby na obmedzenie spracúvania osobných údajov (čl. 18 Nariadenia GDPR):

Dotknutá osoba má právo na to, aby prevádzkovateľ za určitých okolností prestal používať osobné údaje dotknutej osoby, pričom tieto okolnosti sú definované v čl. 18 Nariadenia GDPR.

e)  Právo dotknutej osoby na prenosnosť údajov (čl. 20 Nariadenia GDPR):

Dotknutá osoba má za určitých okolností  právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje k ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil.

f)  Právo dotknutej osoby namietať proti spracúvaniu osobných údajov (čl. 21 Nariadenia GDPR):

Dotknutá osoba má právo namietať spracúvanie osobných údajov ak je právnym základom spracúvania osobných údajov oprávnený záujem prevádzkovateľa.

g)  Automatizované individuálne rozhodovanie vrátane profilovania (čl. 22 Nariadenia GDPR):

Dotknutá osoba má právo, aby sa na ňu za určitých okolností nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne význame ovplyvňujú.

h)  Právo na odvolanie súhlasu (čl. 7 Nariadenia GDPR):

Dotknutá osoba má právo v prípade spracúvania osobných údajov na právnom základe súhlasu dotknutej osoby kedykoľvek tento súhlas odvolať. Odvolanie súhlasu možno uskutočniť rovnakým spôsobom akým bol súhlas udelený ako aj nasledovným spôsobom:

  • e-mailovou správou zaslanou na adresu prevádzkovateľa;
  • zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa;

3.2  Ak sa dotknutá osoba domnieva, že pri spracúvaní jej osobných údajov sa postupuje protiprávne alebo sa domnieva, že došlo k porušeniu niektorých z jej hore uvedených práv, má možnosť obrátiť sa so sťažnosťou na dozorný úrad – Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, tel.: +421/2/3231 3214, e-mail: dozor@pdp.gov.sk.

3.3  V prípade akýchkoľvek otázok alebo požiadaviek dotknutej osoby ohľadne ochrany osobných údajov je možné prevádzkovateľa kontaktovať poštou, telefonicky alebo e-mailovou správou, pričom kontaktné údaje prevádzkovateľa sú uvedené v bode 1.2 tohto dokumentu.