Zásady ochrany osobných údajov

PREHLÁSENIE PREVÁDZKOVATEĽA O SPRACÚVAVANÍ OSOBNÝCH ÚDAJOV

Prevádzkovateľ NESIA trade s.r.o. so sídlom Brezová 2826/4B, 969 01 Banská Štiavnica, IČO: 35740990 ako výrobca a predajca nábytku s unikátnym dizajnom (ďalej len „prevádzkovateľ“) prehlasuje, že na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov. Prevádzkovateľ ďalej zverejnil všetky povinné informácie nachádzajúce sa v Nariadení GDPR a zákone o ochrane osobných údajov a zaviedol transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.

Jednotlivé informácie sa môže dotknutá osoba dozvedieť aj telefonicky na: 0918 361 040, emailom: faktury@nesia.sk, osobne na našich pobočkách kamenných predajní, alebo a na našom webovom sídle https://nesia.sk/ v samostatnej sekcii Ochrana osobných údajov.

Nižšie uvádzame informácie o spracúvaní a ochrane osobných údajov v zmysle nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“).

1. Prevádzkovateľ

NESIA trade s.r.o.
Brezová 2826/4B, 969 01 Banská Štiavnica
IČO: 35740990

Vaše údaje spracúvame pre vlastné účely ako Prevádzkovateľ. To znamená, že my stanovujeme účely, pre ktoré Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracúvania a zodpovedáme za ich riadne vykonanie.

2. Sprostredkovatelia

Prevádzkovateľ môže v určitých prípadoch spracúvať osobné údaje dotknutých osôb aj prostredníctvom sprostredkovateľov, ktorí sú poverení spracúvaním osobných údajov v súlade s článkom 28 Nariadenia GDPR.

Sprostredkovatelia spracúvajú osobné údaje dotknutých osôb v mene Prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie práv dotknutej osoby. Prevádzkovateľ využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.

Prevádzkovateľ pri spracúvaní osobných údajov dotknutých osôb využíva nasledujúce kategórie sprostredkovateľov:

  • spoločnosti zabezpečujúce dodávky technického riešenia, údržby a podpory IT systémov používaných Prevádzkovateľom – konkrétne služby webhostingu
  • spoločnosti zabezpečujúce služby v oblasti účtovníctva a daňových povinností
  • spoločnosti zabezpečujúce dopravu – kuriérske služby

3. Účely spracúvania osobných údajov ich právny základ

Ako prevádzkovateľ získavame od Vás iba tie údaje, ktoré nevyhnutne potrebujeme na poskytnutie plnohodnotnej služby v rámci výroby vybraného produktu na mieru a jeho dodania na základe objednávky buď písomne, telefonicky, alebo osobne v mieste prevádzkovateľa. Účely a právne základy spracúvania osobných údajov pri  procesných krokoch sú:

  • Spracúvanie údajov za účelom vytvorenia a prijatia objednávky z Vašej strany

Prijímanie a spracúvanie osobných údajov prostredníctvom Vami vytvorenej objednávky – elektronicky, osobne, telefonicky alebo písomne  prebieha v zmysle čl. 6 ods. 1 písm. b) všeobecného nariadenia o ochrane údajov – kedy spracúvanie údajov je nevyhnutné na vykonávanie potrebných opatrení podľa Vašich požiadaviek ako dotknutej osoby pred uzatvorením zmluvného vzťahu, čiže počas procesu predzmluvného vzťahu.

  • Spracúvanie údajov za účelom vybavenia objednávky vo forme dodania služby a tovaru

Prijímanie a spracúvanie osobných údajov za účelom vybavenia objednávky vo forme dodania služby a tovaru  prebieha v zmysle čl. 6 ods. 1 písm. b) všeobecného nariadenia o ochrane údajov – kde takéto spracúvanie je nevyhnutné na plnenie predmetu zmluvy, ktorej zmluvnou stranou ste Vy ako klient. Osobné údaje v rozsahu tejto zmluvy spracúvame ďalej tiež na účely vzájomnej komunikácie a tiež na plnenie povinností a uplatňovanie práv z tohto zmluvného vzťahu.

  • Spracúvanie údajov za účelom získavania aktuálnych informácií formou – Newsletter

Na našom webovom sídle máte možnosť registrácie Vašej e-mailovej adresy, ak by ste mali záujem byť včas informovaný o našich novinkách a aktuálnych akciách v rámci poskytovania služieb. Prijímanie a spracúvanie osobných údajov za týmto účelom prebieha v zmysle čl. 6 ods. 1 písm. a) všeobecného nariadenia o ochrane údajov – konkrétne na základe udeleného súhlasu so spracúvaním osobných údajov v záujme získavať aktuálne novinky formou elektronickej pošty na poskytnutú e-mailovú adresu. Svoj súhlas máte možnosť kedykoľvek odvolať.

  • Kontaktný formulár alebo dopyty inou formou

V prípade, ak nás budete chcieť kontaktovať cez kontaktný formulár, napísať nám Váš názor, hodnotenie, prípadne riešiť iný vzniknutý problém, môžete sa s nami spojiť a my Vám radi pomôžeme. Za týmto účelom budeme spracúvať Vaše kontaktné osobné údaje v zmysle čl. 6 ods. 1 písm. f) všeobecného nariadenia o ochrane údajov. Našim oprávneným záujmom je v tomto prípade pomôcť svojim klientom, ale tiež vybaviť otázky, prípadne žiadosti alebo sťažnosti tretích osôb. Takéto spracúvanie máte právo kedykoľvek namietať.

4. Zoznam spracúvaných osobných údajov

V závislosti od konkrétneho účelu spracúvania spracúvame rôzne kategórie Vašich osobných údajov, konkrétne:

  1. Vytváranie a prijímanie objednávky / vybavovanie objednávky vo forme dodania služby a tovaru
    – meno a priezvisko, adresa pobytu alebo iná korešpondenčná adresa, telefónne číslo, e-mail.
  2. Kontaktný formulár alebo dopyt inou formou
    – meno, e-mail, text správy, telefónne číslo.
  3. Posielanie Newslettrow
    – e-mail.

5. Doba spracúvania a uchovávania Vašich osobných údajov

Vaše osobné údaje, ktoré sme spracovali, alebo spracúvame v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR – v rámci plnenia záväzkov prevádzkovateľa NESIA trade s.r.o. voči objednávateľom a klientom, ďalej spracúvame za účelom splnenia si našich zákonných povinností na úseku daní a účtovníctva, ktoré nám vyplývajú zo všeobecne záväzných právnych predpisov (napr. uchovávanie jednotlivých účtovných záznamov Vašich potvrdených objednávok a fakturácie pre účely dodania našich služieb v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, pre prípady preukázania splnenia si daňových povinností v zmysle daňových právnych predpisov zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 563/2009 Z. z. o správe daní a pod.), musíme uchovávať po dobu stanovenú príslušnými právnymi predpismi. V každom prípade sa ale riadime zásadou minimalizácie uchovávania osobných údajov v zmysle čl. 5 ods. 1 písm. e) Nariadenia GDPR a preto budú Vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

Osobné údaje spracúvané v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR – na základe Vami udeleného súhlasu so spracúvaním osobných údajov za účelom registrácie do evidencie uchádzačov o zamestnanie, alebo za účelom zasielania aktuálnych marketingových noviniek spracúvame údaje po dobu 3 rokov , alebo do odvolania súhlasu. V prípade končiacej doby spracúvania údajov  realizujme kontakt písomnou formou alebo prostredníctvom elektronickej pošty, kedy je možné súhlas so spracúvaním osobných údajov na definovaný účel obnoviť a predĺžiť na nasledujúce obdobie spracúvania. V prípade neudelenia súhlasu pri obnovovaní a predlžovaní účelu spracúvania, alebo nereagovaní na vykonaný kontakt, Vaše osobné údaje už nebudeme ďalej spracúvať – tzn. automaticky údaje vyradíme z evidencie, elektronické údaje technicky vymažeme zo systémov a fyzicky skartujeme.

Osobné údaje spracúvané v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR – na základe oprávneného záujmu, ktoré boli získané pri reakcii na Vami podaný dopyt/podnet alebo otázku ohľadne poskytovaných služieb a dodávaných produktov, kedy bolo nevyhnutné verifikovať relevantnosť požiadavky, alebo realizovať prípadný následný kontakt klienta/dotknutej osoby, po vybavení neboli následne postúpené do  predzmluvného  alebo zmluvného vzťahu sú bezodkladne vymazané.

Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako: boli ukončené všetky zmluvné vzťahy medzi Vami a Prevádzkovateľom ; a/alebo

  • zanikli všetky Vaše záväzky voči Prevádzkovateľovi; a/alebo
  • boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo
  • boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a Prevádzkovateľom; a/alebo
  • boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo
  • uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo
  • bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo
  • nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;
  • a súčasne netrvá oprávnený záujem Prevádzkovateľa, zanikli všetky povinnosti Prevádzkovateľa stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.

Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.

V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom kontaktných údajov uvedených na našom webovom sídle

6. Zverejnenie údajov

Prevádzkovateľ získané údaje v žiadnom prípade nezverejňuje.

7. Cezhraničný prenos osobných údajov

Cezhraničný prenos osobných údajov sa neuskutočňuje a ani do budúcnosti nezamýšľa.

8. Práva a povinnosti dotknutej osoby

  • Zákazník je povinný uviesť iba úplné a pravdivé údaje.
  • Zákazník sa zaväzuje, že v prípade zmeny svoje údaje zaktualizuje a to najneskôr pred zrealizovaním prvej objednávky nasledujúcej po vzniku zmeny.
  • Zákazník sa zaväzuje, že ak poskytne osobné údaje tretej osoby (meno, priezvisko, telefónne číslo), robí tak iba s jej súhlasom a dotknutá osoba je oboznámená s postupmi, právami a povinnosťami, ktoré sú uvedené na tejto stránke.
  • Ako náš klient a dotknutá osoba máte v stanovenom rozsahu právo rozhodovať o nakladaní s Vašimi osobnými údajmi. Uplatniť nižšie uvedené práva si môžete:
    • Osobne na kontaktom mieste Prevádzkovateľa:  Brezová 2826/4B, 969 01 Banská Štiavnica;
    • Prostredníctvom našej zákazníckej linky: 0918 388 530;
    • Prostredníctvom elektronickej pošty: kontakt@nesia.sk
    • Písomne na adrese Prevádzkovateľa: NESIA trade s.r.o.,Brezová 2826/4B, 969 01 Banská Štiavnica

Budeme sa Vám snažiť odpovedať čo najskôr, vždy Vám však odpovieme najneskôr do 30 dní od doručenia Vašej žiadosti. Platné právne predpisy a Nariadenie GDPR, resp. Zákon Vám zabezpečujú najmä:

Právo na prístup – Máte právo od nás požadovať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje, a pokiaľ tomu tak je, získať kópiu týchto údajov a dodatočné informácie vyplývajúce z čl. 15 Nariadenia, resp. § 21 Zákona. V prípade, že o Vás získavame veľké množstvo údajov, môžeme od Vás požadovať, aby ste špecifikovali svoju požiadavku na okruh konkrétnych údajov, ktoré o Vás spracúvame.

Právo na opravu – K tomu, aby sme o Vás neustále spracúvali len aktuálne osobné údaje potrebujeme, aby ste nám ich zmenu oznámili čo najskôr ako nastane. V prípade, že o Vás spracúvame nesprávne údaje, máte právo požadovať ich opravu.

Právo na výmaz – Ak budú naplnené podmienky článku 14 Nariadenia, resp. § 23 Zákona, môžete požadovať výmaz Vašich osobných údajov. O výmaz preto môžete žiadať napríklad ak ste odvolali Váš súhlas so spracúvaním osobných údajov a neexistuje iný právny základ spracúvania, alebo v prípade, že Vaše osobné údaje spracúvame nezákonne, alebo sa pominul účel, na ktorý sme Vaše osobné údaje spracúvali a nespracúvame ich za iným kompatibilným účelom. Vaše údaje však nevymažeme ak sú potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na obmedzenie spracúvania – Ak budú naplnené podmienky článku 18 Nariadenia, resp. § 24 Zákona, môžete od nás požadovať, aby sme obmedzili spracúvanie Vašich osobných údajov. O obmedzenie preto môžete žiadať napríklad počas toho, ako namietate správnosť spracúvaných údajov alebo v prípade, že je spracúvanie nezákonné a Vy si neželáte, aby sme údaje vymazali, ale potrebujete, aby ich spracúvanie bolo obmedzené počas toho ako si uplatníte Vaše práva. Vaše údaje naďalej spracúvame ak existujú dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na prenosnosť – Ak je spracúvanie založené na Vašom súhlase alebo vykonávané za účelom plnenia zmluvy uzatvorenej s Vami a zároveň vykonávané automatizovanými prostriedkami, máte právo od nás obdržať Vaše osobné údaje, ktoré sme od Vás získali v bežne používanom strojovo čitateľnom formáte. Ak o to budete mať záujem a bude to technicky možné, Vaše osobné údaje prenesieme priamo k inému prevádzkovateľovi. Toto právo nebude možné uplatniť na spracúvanie vykonávané z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci.

Právo namietať voči spracúvaniu – Ak spracúvame Vaše osobné údaje z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci nám zverenej, alebo pokiaľ je spracúvanie vykonávané na základe našich oprávnených záujmov či oprávnených záujmov tretej strany, máte právo namietať voči takémuto spracúvaniu. Na základe Vašej námietky spracúvanie osobných údajov obmedzíme a pokiaľ nepreukážeme závažné oprávnené dôvody spracúvania, ktoré prevažujú nad Vašimi záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, osobné údaje naďalej spracúvať nebudeme a Vaše osobné údaje zmažeme. Máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Po vznesení námietky Vaše osobné údaje už na tento účel spracúvať nebudeme.

Právo podať sťažnosť – Ak sa domnievate, že spracúvanie Vašich osobných údajov je v rozpore s Nariadením, resp. Zákonom, máte právo podať sťažnosť na jeden z príslušných dozorných orgánov, najmä v členskom štáte Vášho obvyklého pobytu, miesta výkonu práce alebo v miesta údajného porušenia. Pre územie Slovenskej republiky je dozorným orgánom Úrad pre ochranu osobných údajov, so sídlom: Hraničná 4826/12, 820 07 Bratislava, Slovenská republika, web: www.dataprotection.gov.sk, tel.: +421 /2/ 3231 3220.

Právo odvolať súhlas – Ak je spracúvanie Vašich osobných údajov založené na súhlase, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na už vykonané spracúvanie. Ak sa kedykoľvek neskôr rozhodnete, že máte záujem opätovne dostávať od nás obchodné a marketingové ponuky o našich produktoch a službách, svoj odvolaný súhlas (respektíve podanú námietku) môžete kedykoľvek znovu udeliť, a to ktoroukoľvek vyššie uvedenou formou kontaktu.

9. Kontaktné údaje Úradu a zodpovednej osoby

Úrad na ochranu osobných údajov Slovenskej republiky

Adresa:

Hraničná 12
820 07, Bratislava 27
Slovenská republika
IČO: 36 064 220

Podateľňa:
pondelok – štvrtok: 8:00 – 15:00
piatok: 8:00 – 14:00

Telefonické konzultácie v oblasti ochrany osobných údajov:
Utorok a Štvrtok od 8:00 do 12:00 +421 2 323 132 20
Sekretariát predsedu úradu +421 2 323 132 11
Sekretariát úradu +421 2 323 132 14
Fax: +421 2 323 132 34

Hovorca:
mobil: 0910 985 794
e-mail: hovorca@pdp.gov.sk

E-mail :

a) všeobecne: statny.dozor@pdp.gov.sk
b) pre poskytovanie informácií podľa zákona č. 211/2000 Z. z.: info@pdp.gov.sk
c) webové sídlo: webmaster@pdp.gov.sk
d) na podávanie žiadostí o poskytnutie informácie podľa zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám využite on-line formulár.
e) emailová adresa, prostredníctvom ktorej Vám bude Úrad poskytovať poradenstvo v oblasti ochrany osobných údajov.  Je určená pre deti, mládež, študentov, učiteľov, rodičov, ktorí majú podozrenie, že ich osobné údaje boli zneužité: ochrana@pdp.gov.sk

Vzor návrhu na začatie konania o ochrane osobných údajov môžete nájsť na webovom sídle Úradu (https://dataprotection.gov.sk/uoou/sk/content/konanie-o-ochrane-osobnych-udajov).

10. Zabezpečenie webového sídla

Naše Webové sídlo používa pri akomkoľvek pripojení užívateľa a prenose akýchkoľvek údajov šifrované pripojenie SSL, ktoré znemožňuje prístup tretích osôb k prenášaným údajom počas ich prenosu na internete a pozmeňovanie takýchto údajov tretími osobami. Databázy prevádzkovateľa obsahujúce osobné údaje sú chránené šifrovaním a neverejnými prístupovými údajmi v súlade s najmodernejšími technickými štandardmi.

11. Zásady používania súborov cookies

V súlade s §55 ods.5 Zákona NRSR č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších predpisov si vás dovoľujeme informovať o používaní cookies a upriamiť Vašu pozornosť na možnosť zmeny nastavenia svojho internetového prehliadača pre prípad, že vám aktuálne nastavenie využívania cookies nevyhovuje.

Čo sú cookies?

Súbory cookies sú malé textové súbory, ktoré môžu byť do internetového prehliadača odosielané pri návšteve webových stránok a ukladané do Vášho zariadenia (počítača alebo do iného zariadenia s prístupom na internet, ako napr. smartphone alebo tablet) presnejšie do priečinka pre súbory internetového prehliadača. Cookies obvykle obsahujú názov webovej stránky, z ktorej pochádzajú, dátum svojho vzniku a informácie pomocou ktorých si vie stránka „všimnúť“ určité vstupy, nastavenia a preferencie (napríklad prihlásenie sa, reč, veľkosť písma a iné preferencie zobrazovania) počas určitého času, takže ich nemusíte pri nasledujúcich návštevách alebo pri pohybe na stránke nanovo zadávať. Cookies môžu tiež slúžiť na zachytenie toho, ako stránku používate, a na jeho analýzu. Existujú tzv. session cookies, ktoré sa vymažú po zavretí okna prehliadača, a tzv. permanentné cookies, ktoré sa ukladajú počas dlhšieho časového obdobia na Vašom harddisku a až po uplynutí určeného času ich prehliadač vymaže.

Prečo používame cookies a ich právny základ?

Cookies používame s cieľom optimálne vytvárať a neustále skvalitňovať naše služby, prispôsobiť ich Vašim záujmom a potrebám, zlepšovať ich štruktúru a obsah, ako aj na vytváranie zaujímavých ponúk pre Vás. Ako Prevádzkovateľ nepoužívame údaje získané používaním cookies ako kontaktné údaje na kontaktovanie prostredníctvom pošty, elektronickej pošty alebo telefónu. V rozsahu, v akom jednotlivé implementované cookies spracúvajú údaje, dochádza k spracúvaniu v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR – na základe udeleného súhlasu za účelom zachovania čo najlepšej funkcionality a optimalizácii internetovej stránky.

Ako môžete nastavenia cookies zmeniť?

Väčšina internetových prehliadačov je pôvodne nastavená na automatické akceptovanie cookies. Toto nastavenie môžete zmeniť zablokovaním cookies alebo upozornením v prípade, že sa majú cookies poslať do vášho zariadenia. Inštrukcie na zmenu cookies nájdete vo voľbe „ pomoc“ každého prehliadača. Ak používate rozličné zariadenia na prístup k stránkam (napr. počítač, smartphone, tablet), odporúčame každý prehliadač na každom zariadení prispôsobiť vašim preferenciám cookies.

Prečo si ponechať nastavenie cookies?

Používanie cookies a ich povolenie vo webovom prehliadači je na vašom rozhodnutí. V prípade zmeny ich nastavenia však môžu mať niektoré naše webové stránky obmedzenú funkčnosť a znížený užívateľský komfort.