Ochrana osobných údajov

OCHRANA OSOBNÝCH ÚDAJOV

Spoločnosť Kvety Janka s.r.o. (Hliník nad Váhom 243, 014 01 Bytča,IČO 47083352) je spoločnosť zaoberajúca sa
predajom tovaru prostredníctvom internetového obchodu, ktorá na príjem a odoslanie objednávok svojich zákazníkov
potrebuje ich základné osobné údaje.
Všetky osobné údaje našich zákazníkov poskytované našej spoločnosti sú pre nás dôležité a preto ochrana týchto
osobných údajov a ochrana súkromia našich zákazníkov je pre nás samozrejmá. Osobné údaje spracúvame
a chránime v súlade s platnými právnymi predpismi Nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679
z 27.4.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR),
ako aj zákonom č. 18/2018 Z.z. o Ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Nový zákon upravuje a dopĺňa pôvodný zákon o ochrane osobných údajov a zohľadňuje požiadavky nariadenia GDPR -
General Data Protection Regulation. Účinnosť nadobúda 25. mája 2018.
GDPR považuje za osobný údaj také informácie, ktorými možno identifikovať konkrétnu fyzickú osobu. Osobným
údajom rozumieme meno, priezvisko, číslo občianskeho preukazu, e-mail, telefónne číslo, ako aj pseudononymizované
údaje, pri ktorých existuje možnosť identifikácie osoby prostredníctvom tretích osôb. Osobným údajom je aj fotografia,
odtlačok prsta, nahrávka hlasu, číslo bankového účtu a lokalizačné údaje GPS. Nový zákon rozširuje okruh osobných
údajov o nové typy údajov ako IP adresa alebo súbory cookies.
Nový zákon sprísňuje dôležitosť súhlasu so spracovaním osobných údajov, ktorý musí byť konkrétny, slobodný,
informovaný a jednoznačný. Týmto Vás prosíme, aby ste si dané podmienky poskytnutia svojich osobných údajov dobre
prečítali a oboznámili sa s nimi, nakoľko Vaše osobné údaje chceme získať zákonne, dobrovoľne, slobodne,
informovane, konkrétne a jednoznačne.
Chceme však, aby ste vedeli, že plne súhlasíme s politikou GDPR a ochranu Vášho súkromia berieme seriózne a vážne.
Vaše osobné údaje slúžia výlučne na:
spracovanie prijatej objednávky
spracovanie prijatej platby
expedovanie Vami objednaného tovaru
zaslanie oznámenia o stave Vašej objednávky
vrátenie tovaru resp. vrátenie kúpnej sumy
vybavenie reklamácie
oboznámenie Vás s novinkami, akciami, bonusmi a inými výhodnými ponukami, ktoré Vám zasielame na Vašu e-mailovú adresu vo
forme newslettera. Samozrejme s Vašim súhlasom, ktorý nám môžete dobrovoľne a slobodne odovzdať zaškrtnutím políčka pri zadávaní
objednávky (Prihlásiť sa k odberu noviniek).
Zároveň Vás chceme informovať, že máte plné právo svoj súhlas kedykoľvek odvolať a zrušiť.

Základné pojmy ohľadom ochrany osobných údajov

1. „osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len
„dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na
identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré
sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
2. „spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad
získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie,
prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo
kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo
neautomatizovanými prostriedkami;
3. „profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto
osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo
predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými
preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;
4. „pseudonymizácia“ je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť
konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a
vzťahujú sa na netechnické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo
identifikovateľnej fyzickej osobe;
5. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez
ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný a funkčnom alebo geografickom základe;
6. „prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo
spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania
stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v
práve Únie alebo v práve členského štátu;
7. „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva
osobné údaje v mene prevádzkovateľa;
8. „príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje
poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje 4.5.2016 L 119/33 Úradný
vestník Európskej únie SK v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však
nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatni
teľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;

9. „tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba,
prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa
poverené spracúvaním osobných údajov; 11. „súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a
jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas
so spracúvaním osobných údajov, ktoré sa jej týka;
10. „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému
zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú,
alebo neoprávnený prístup k nim;
11. „údaje týkajúce sa zdravia“ sú osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby, vrátane
údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave;
12. „hlavná prevádzkareň“ je:
1. pokiaľ ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, miesto jeho centrálnej
správy v Únii s výnimkou prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej
prevádzkarni prevádzkovateľa v Únii a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom
prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala;
2. pokiaľ ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte, miesto jeho centrálnej
správy v Únii, alebo ak sprostredkovateľ nemá centrálnu správu v Únii, prevádzkareň sprostredkovateľa v Únii, v ktorej sa v
kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v akom sa na
sprostredkovateľa vzťahujú osobitné povinnosti podľa tohto nariadenia;
13. „zástupca“ je fyzická alebo právnická osoba usadená v Únii, ktorú prevádzkovateľ alebo sprostredkovateľ písomne určil
a ktorá ho zastupuje, pokiaľ ide o jeho povinnosti podľa tohto nariadenia;
14. „podnik“ je fyzická alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu vrátane
partnerstiev alebo združení, ktoré pravidelne vykonávajú hospodársku činnosť;
15. „skupina podnikov“ je riadiaci podnik a ním riadené podniky;
16. „záväzné vnútropodnikové pravidlá“ je politika ochrany osobných údajov, ktorú dodržiava prevádzkovateľ alebo
sprostredkovateľ usadený na území členského štátu na účely prenosu alebo súborov prenosov osobných údajov
prevádzkovateľovi alebo sprostredkovateľovi v jednej alebo viacerých tretích krajinách v rámci skupiny podnikov alebo podnikov
zapojených do spoločnej hospodárskej činnosti;
17. „dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom
18. „dotknutý dozorný orgán“ je dozorný orgán, ktorého sa spracúvanie osobných údajov týka, pretože:
1. prevádzkovateľ alebo sprostredkovateľ je sadený na území členského štátu tohto dozorného orgánu;
2. dotknuté osoby s pobytom v členskom štáte tohto dozorného orgánu sú podstatne ovplyvnené alebo budú
pravdepodobne podstatne ovplyvnené spracúvaním; alebo
3. sťažnosť sa podala na tento dozorný orgán;
19. „cezhraničné spracúvanie“ je buď:
1. spracúvanie osobných údajov, ktoré sa uskutočňuje v Únii v kontexte činností prevádzkarní
prevádzkovateľa alebo sprostredkovateľa vo viac ako jednom členskom štáte, pričom prevádzkovateľ alebo sprostredkovateľ sú
usadení vo viac ako jednom členskom štáte; alebo
2. spracúvanie osobných údajov, ktoré sa uskutočňuje v Únii kontexte činností jedinej prevádzkarne
prevádzkovateľa alebo sprostredkovateľa v Únii, ale ktoré podstatne ovplyvňuje alebo pravdepodobne podstatne ovplyvní
dotknuté osoby vo viac ako jednom členskom štáte;
20. „relevantná a odôvodnená námietka“ je námietka voči návrhu rozhodnutia, či došlo k porušeniu tohto nariadenia, alebo
či je plánované opatrenie vo vzťahu k prevádzkovateľovi alebo sprostredkovateľovi v súlade s týmto nariadením, ktoré musí jasne
preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne
voľný pohyb osobných údajov v rámci Únie;
21. „medzinárodná organizácia“ je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným,
alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody.
Zásady spracovania osobných údajov

Osobné údaje musia byť:
1. spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravo
dlivosť a transparentnosť“);
2. získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie
je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického
výskumu či štatistické účely;
3. primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú
(„minimalizácia údajov“);
4. správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné
údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia („správnosť“); 4.5.2016 L
119/35 Úradný vestník Európskej únie SK (1) Smernica Európskeho parlamentu a Rady (EÚ) 2015/1535 (Ú. v. EÚ L 241,
17.9.2015, s. 1).
5. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na
ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie
vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely za predpokladu prijatia primeraných
technických a organizačných opatrení vyžadovaných týmto nariadením na ochranu práv a slobôd dotknutých osôb („minimalizácia
uchovávania“);
6. spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným
alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických
alebo organizačných opatrení („integrita a dôvernosť“).
Práva a povinnosti kupujúceho a predávajúceho

1. Kupujúci je povinný uvádzať pri nákupe tovaru a registrácií používateľského účtu iba pravdivé, aktuálne a presné
údaje. Registrovaný zákazník je povinný o zmene týchto údajov bezodkladne informovať predávajúceho.
2. Zmluvné strany sa dohodli, že kupujúci v prípade, že je fyzickou osobou je povinný oznámiť predávajúcemu

v objednávke svoje meno a priezvisko, adresu trvalého bydliska vrátane PSČ, číslo telefónu a mailovú adresu.
3. Zmluvné strany sa dohodli, že kupujúci v prípade, že je právnickou osobou je povinný oznámiť predávajúcemu
v objednávke svoje obchodné meno, adresu sídla vrátane PSČ, IČO, číslo telefónu a mailovú adresu.
4. Osobné údaje kupujúceho uvedené počas registrácie používateľského účtu do obchodu sú chránené zákonom č.
122/2013 Z. z., o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení neskorších právnych predpisov
a spracovávané predávajúcim výhradne pre realizáciu objednávok a pre marketingové účely.
5. Kupujúci si môže kedykoľvek skontrolovať a zmeniť poskytnuté osobné údaje, ako aj zrušiť svoju registráciu po
prihlásení sa na internetovej stránke elektronického obchodu v časti Môj obchod → Vaše adresy alebo Vaše osobné údaje.
6. Pre poskytnutie služieb eshopu, potrebuje predávajúci poznať určité osobné údaje kupujúceho. Predávajúci rešpektuje
súkromie kupujúceho, preto sa snaží množstvo týchto údajov minimalizovať na tie najnevyhnutnejšie. Všetky údaje sú chránené
pred zneužitím. Práca predávajúceho s osobnými údajmi plne podlieha zákonným normám a Zákonu o ochrane osobných údajov.
7. Všetky údaje o nákupoch, reklamáciách a ďalších činnostiach kupujúceho v eshope predávajúceho, majú dôverný
charakter a podliehajú rovnakým bezpečnostným pravidlám ako práca s osobnými údajmi. Akékoľvek údaje, ktoré predávajúci
získa, chráni pred zneužitím, neposkytuje ich žiadnej tretej osobe okrem spoločností zaisťujúcich špedičné služby a platobný styk,
ktoré obdržia iba nevyhnutné minimum informácií potrebných pre bezproblémové vybavenie konkrétnej objednávky. Všetky údaje
slúžia len ku kvalitnému poskytovaniu služieb predávajúceho.
8. Kupujúci môže zaškrtnutím príslušného políčka pred odoslaním objednávky vyjadriť svoj súhlas v zmysle ust. § 11 ods.
1 zákona, aby predávajúci spracoval a uschovával jeho osobné údaje, najmä tie, ktoré sú uvedené vyššie a/alebo ktoré sú
potrebné pri činnosti predávajúceho týkajúcej sa zasielania informácií o nových produktoch, zľavách a akciách na ponúkaných
tovaroch a spracovával ich vo všetkých svojich informačných systémoch, týkajúcich sa zasielania informácií o nových produktoch,
zľavách a akciách na ponúkaných tovaroch.
9. Kupujúci udeľuje predávajúcemu súhlas podľa predošlého bodu týchto reklamačných a obchodných podmienok na
dobu určitú do splnenia účelu spracúvania osobných údajov kupujúceho. Predávajúci po splnení účelu spracúvania zabezpečí
bezodkladne likvidáciu osobných údajov kupujúceho. Súhlas so spracovaním osobných údajov môže kupujúci odvolať kedykoľvek
písomnou formou. Súhlas zanikne v lehote 1 mesiaca od doručenia odvolania súhlasu kupujúcim predávajúcemu.
10. Predávajúci vyhlasuje, že na iné účely ako je uvedené v týchto obchodných a reklamačných podmienkach bude
získavať osobné údaje vždy osobitne na základe súhlasu kupujúceho a zároveň zabezpečí, aby sa tieto osobné údaje spracúvali a
využívali výlučne spôsobom, ktorý zodpovedá účelu na ktorý boli zhromaždené a nebude ich združovať s osobnými údajmi, ktoré
boli získané za účelom plnenia kúpnej zmluvy.
11. Pri vytvorení používateľského účtu kupujúci vyjadruje súhlas s tým, že jeho meno a e-mail bude predávajúci využívať
k zasielaniu informácií o zľavách, novinkách a ďalších marketingových aktivitách. V každom takto zaslanom e-maile môže kupujúci
nájsť návod, ako jednoducho zakázať predávajúcemu zasielanie týchto reklamných e-mailov a newsletterov.
12. Kupujúci má právo kedykoľvek písomne zaslať predávajúcemu: zmeny alebo doplnenie osobných údajov a takisto aj
žiadosť o likvidáciu osobných údajov, ktoré boli predávajúcemu poskytnuté.
13. Kupujúci používaním internetového obchodu predávajúceho súhlasí s vyššie uvedenými pravidlami a so
zhromažďovaním a používaním osobných údajov.
14. Zákazník má právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07
Bratislava (www.dataprotection.gov.sk), ak sa domnieva, že spracúvanie jeho osobných údajov je v rozpore s GDPR.
Bezpečnosť osobných údajov

Za bezpečnosť osobných údajov zákazníkov nášho internetového obchodu zodpovedá prevádzkovateľ Kvety Janka s. r.
o.
Prevádzkovateľ je povinný chrániť osobné údaje zákazníkov pred ich poškodením, zničením, stratou, zmenou,
neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými
neprípustnými spôsobmi spracúvania.
Prevádzkovateľ je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj
po ukončení spracúvania osobných údajov.

Tieto zásady ochrany osobných údajov sú platné od 25.5.2018.
Ďalšie ustanovenia
Predávajúci a kupujúci sa dohodli, že plne uznávajú elektronickú formu komunikácie, najmä prostredníctvom
elektronickej pošty (e-mail) a internetovej siete (www), ako platnú a záväznú pre obe zmluvné strany. Svojou
registráciou v našom Eshope zákazník súhlasí s obchodnými podmienkami uvedenými vyššie. Ďalšie vzťahy
neupravené týmito obchodnými podmienkami sa riadia príslušnými ustanoveniami Obchodného zákonníka.

Kvety Janka s. r. o.
Hliník nad Váhom 243
014 01 Bytča
Slovensko
IČO: 47083352
DIČ: 2023749849

IČ DPH: SK2023749849
Spoločnosť zapísaná v Obchodnom registri Okresného súdu Žilina - oddiel: Sro, Vložka číslo: 34183/V