Ochrana osobných údajov

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

1. Všeobecné ustanovenia

Spoločnosť ZIPA plus s.r.o., so sídlom Trenčianska 1882/24, 915 01 Nové Mesto nad Váhom, Slovenská republika, IČO: 46915117, zapísaná v Obchodnom registri Okresného súdu Trenčín, oddiel: Sro, vložka č. 27347/R (ďalej len „Prevádzkovateľ“), pristupuje k ochrane osobných údajov s maximálnou vážnosťou a dôrazom na ich dôvernosť, integritu a bezpečnosť. Prevádzkovateľ si uvedomuje význam ochrany osobných údajov nielen ako zákonnú povinnosť, ale aj ako prostriedok k budovaniu dôvery s obchodnými partnermi a zákazníkmi.

Tieto zásady ochrany osobných údajov sú určené všetkým dotknutým osobám – najmä zákazníkom, obchodným partnerom, záujemcom o tovar a služby spoločnosti, návštevníkom webovej stránky, ako aj osobám, ktoré Prevádzkovateľ kontaktujú prostredníctvom elektronických alebo iných komunikačných prostriedkov. Dokument vysvetľuje, ako a prečo dochádza k spracúvaniu osobných údajov, aké sú práva dotknutých osôb a akým spôsobom ich možno uplatniť.

2. Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov je:

ZIPA plus s.r.o.
Sídlo: Trenčianska 1882/24, 915 01 Nové Mesto nad Váhom
IČO: 46915117
DIČ: 2023664236
IČ DPH: 
E-mail: info@zipaplus.sk
Telefón: +421 908 057 938

Spoločnosť je zapísaná v Obchodnom registri Okresného súdu Trenčín, oddiel: Sro, vložka č. 27347/R.

3. Zodpovedná osoba

Prevádzkovateľ v súlade s článkom 37 GDPR nevymenoval zodpovednú osobu, keďže mu takáto povinnosť podľa právnych predpisov nevzniká. V prípade akýchkoľvek otázok, podnetov, žiadostí alebo uplatňovania práv dotknutých osôb sa môžete obrátiť priamo na kontaktné údaje uvedené vyššie. Každej žiadosti bude venovaná náležitá pozornosť a bude vybavená v zákonom stanovenej lehote.

4. Základné pojmy

• Dotknutá osoba – akákoľvek fyzická osoba, ktorej osobné údaje sú spracúvané. Typicky ide o osoby, ktoré nakupujú alebo plánujú nakupovať tovar od Prevádzkovateľa, využívajú jeho služby, komunikujú s ním alebo mu zverujú svoje údaje iným spôsobom.

• Kupujúci – fyzická osoba (spotrebiteľ) alebo fyzická osoba – podnikateľ, ktorá uzatvára s Prevádzkovateľom zmluvu o kúpe tovaru alebo služieb.

• Osobné údaje – akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno priamo či nepriamo identifikovať najmä pomocou identifikátora ako meno, číslo, lokalizačný údaj, online identifikátor a pod.

• Spracúvanie osobných údajov – akákoľvek operácia alebo súbor operácií s osobnými údajmi, ako napríklad ich získavanie, zaznamenávanie, uchovávanie, úprava, zmena, vymazanie, prenos, poskytnutie, sprístupnenie, obmedzenie alebo zničenie.

• Prevádzkovateľ – fyzická alebo právnická osoba, ktorá určuje účely a prostriedky spracúvania osobných údajov.

• Sprostredkovateľ – fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene Prevádzkovateľa na základe zmluvy o spracúvaní osobných údajov.

• Príjemca – fyzická alebo právnická osoba, ktorej sú osobné údaje poskytnuté. Nemusí ísť výlučne o tretie osoby, ale aj o iné subjekty, ktoré majú zákonný alebo zmluvný nárok na údaje.

• Nariadenie GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, ktoré upravuje ochranu fyzických osôb pri spracúvaní osobných údajov.

• ZOOÚ – Zákon č. 18/2018 Z.z. o ochrane osobných údajov, ktorý vykonáva nariadenie GDPR v podmienkach Slovenskej republiky.

5. Čo sú osobné údaje

Osobné údaje predstavujú všetky informácie, na základe ktorých možno priamo alebo nepriamo identifikovať konkrétnu fyzickú osobu. K osobným údajom patria napríklad:

• meno a priezvisko,

• adresa bydliska alebo dodania,

• e-mailová adresa,

• telefónne číslo,

• fakturačné údaje (IČO, DIČ, IČ DPH),

• IP adresa,

• údaje o platbách,

• údaje o objednávkach,

• lokalizačné a prevádzkové údaje,

• história nákupov a preferencií,

• údaje získané z kontaktných formulárov alebo komunikácie.

Spracúvanie týchto údajov môže byť buď automatizované (napr. cez e-shopový systém), alebo manuálne (napr. pri vedení účtovnej agendy).

6. Účely a právne základy spracúvania osobných údajov

Prevádzkovateľ spracúva osobné údaje v súlade s článkom 6 GDPR, len v rozsahu nevyhnutnom pre:

• uzatvorenie a plnenie zmluvy so zákazníkom,

• plnenie zákonných povinností (napr. vedenie účtovníctva, vybavovanie reklamácií),

• na základe súhlasu dotknutej osoby (napr. marketingové účely),

• na účely oprávneného záujmu (napr. prevencia podvodov, zabezpečenie siete a systémov).

Každý účel je sprevádzaný adekvátnym právnym základom, konkrétnym účelom a dobou uchovávania údajov, pričom dotknuté osoby sú vždy informované vopred.

7. Sprostredkovatelia a príjemcovia osobných údajov

Prevádzkovateľ môže za účelom zabezpečenia plnohodnotného chodu svojej činnosti a plnenia zákonných či zmluvných povinností zveriť spracúvanie osobných údajov externým subjektom – sprostredkovateľom. Títo sprostredkovatelia spracúvajú údaje výlučne podľa pokynov Prevádzkovateľa a na základe zmluvy o spracovaní osobných údajov.

Konkrétne kategórie príjemcov zahŕňajú:

• Shoptet, a.s. – ako poskytovateľ e-shopovej platformy, ktorá zaisťuje technické zabezpečenie prevádzky internetového obchodu;

• ComGate Payments, a.s. – ako poskytovateľ platobnej brány a služieb elektronických platieb;

• Packeta Slovakia s.r.o. a Slovak Parcel Service – ako kuriérske spoločnosti zodpovedné za doručovanie zásielok;

• Účtovná a daňová kancelária – ako partner zabezpečujúci vedenie účtovníctva a plnenie zákonných povinností;

• Poskytovateľ webhostingu a IT podpory – technický správca serverov, databáz a zabezpečenia;

• Právne kancelárie – v prípade riešenia právnych sporov, reklamácií či iných súvisiacich procesov;

• Orgány verejnej moci – napr. daňový úrad, súdy, polícia, Úrad na ochranu osobných údajov, ak im to zákon umožňuje alebo prikazuje.

Aktuálny zoznam sprostredkovateľov a príjemcov je dostupný na vyžiadanie prostredníctvom e-mailu: info@zipaplus.sk. Prevádzkovateľ zaručuje, že každý sprostredkovateľ je viazaný mlčanlivosťou, zmluvnými povinnosťami a zabezpečuje primeranú úroveň technických a organizačných opatrení.

8. Prenos do tretích krajín

Prevádzkovateľ neprenáša osobné údaje mimo krajín Európskej únie a Európskeho hospodárskeho priestoru. V prípade, že by k takémuto prenosu došlo, bude zabezpečený v súlade s článkami 44 až 49 GDPR – napríklad prostredníctvom štandardných zmluvných doložiek.

9. Automatizované rozhodovanie a profilovanie

Prevádzkovateľ nevyužíva žiadne automatizované rozhodovanie vrátane profilovania, ktoré by malo právne alebo obdobne významné účinky pre dotknuté osoby.

10. Bezpečnosť údajov

Prevádzkovateľ zabezpečil primerané technické a organizačné opatrenia:

• zabezpečené prihlásenie a šifrovanie prenosu dát,

• pravidelné aktualizácie systémov,

• kontrola prístupových práv,

• školenia pre zamestnancov,

• zálohovanie a auditovanie údajov.

Tieto opatrenia sú pravidelne kontrolované a aktualizované podľa technického vývoja a identifikovaných rizík.

11. Práva dotknutých osôb

Dotknuté osoby majú právo:

• požiadať o prístup k svojim osobným údajom,

• žiadať opravu alebo aktualizáciu údajov,

• požadovať vymazanie údajov (ak nie je v konflikte so zákonom),

• obmedziť spracúvanie,

• uplatniť právo na prenos údajov k inému prevádzkovateľovi,

• namietať proti spracúvaniu z dôvodov týkajúcich sa ich konkrétnej situácie,

• kedykoľvek odvolať udelený súhlas,

• podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky.

Práva možno uplatniť písomne alebo e-mailom na adresu Prevádzkovateľa. V prípade pochybností o totožnosti môže Prevádzkovateľ žiadať dodatočné overenie.

12. Účinnosť a aktualizácia

Tieto zásady nadobúdajú účinnosť dňom 01.01.2025. Prevádzkovateľ si vyhradzuje právo zásady kedykoľvek aktualizovať, najmä ak dôjde k zmene legislatívy alebo spôsobu spracúvania údajov.

Aktuálna verzia je zverejnená na webovej stránke www.zipaplus.sk a dostupná na požiadanie v listinnej alebo elektronickej forme.