PODMIENKY OCHRANY OSOBNÝCH ÚDAJOV
Prostredníctvom týchto zásad ochrany osobných údajov (ďalej len "zásady") informujeme dotknuté osoby, ktorých osobné údaje spracúvame, o všetkých činnostiach spracovania a o zásadách ochrany osobných údajov dotknutých osôb.
1. Zodpovedné osoby
Správca údajov:
Natios Health, s.r.o, IČO: 28582292, so sídlom Trocnovská 1088/2a, Přívoz, 702 00 Ostrava, Česká republika
Telefón: +421 220 924 333, e-mail: obchod@natima.sk
(ďalej aj ako "my", "nás", "naše" alebo "nás")
2. Základné pojmy
GDPR:
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES, účinné od 25. mája 2018.
Osobné údaje:
Osobné údaje v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "GDPR"), sú akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (t. j. o dotknutej osobe = o vás).
Osobitné osobné údaje:
Osobitnými osobnými údajmi sa rozumejú údaje týkajúce sa rasového alebo etnického pôvodu, politických názorov, náboženského alebo filozofického presvedčenia alebo členstva v odboroch, spracúvanie genetických údajov, biometrických údajov na účely jednoznačnej identifikácie fyzickej osoby a údajov týkajúcich sa zdravia alebo sexuálneho života fyzickej osoby alebo jej sexuálnej orientácie.
Subjekt údajov = vy:
Dotknutá osoba je identifikovaná alebo identifikovateľná fyzická osoba, pričom identifikovateľná fyzická osoba je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo na jeden alebo viacero špecifických prvkov fyzickej, fyziologickej, genetickej, mentálnej, ekonomickej, kultúrnej alebo sociálnej identity tejto fyzickej osoby.
Spracovanie osobných údajov:
Spracúvanie osobných údajov v zmysle článku 4 ods. 2 GDPR znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi alebo súbormi osobných údajov, či už automatizovanými alebo neautomatizovanými postupmi, ako je zhromažďovanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, prehliadanie, používanie, poskytovanie prenosom, šírenie alebo akékoľvek iné zverejňovanie, zosúlaďovanie alebo kombinovanie, obmedzovanie, vymazávanie alebo likvidácia.
Správca:
V zmysle článku 4 ods. 7 GDPR je prevádzkovateľ fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov. Vo vzťahu k vašim osobným údajom vystupujeme ako správca.
Spracovateľ:
Spracovateľ v zmysle článku 4 ods. 8 GDPR je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje pre prevádzkovateľa.
Dozorný orgán:
V Českej republike je dozorným orgánom Úrad na ochranu osobných údajov (ďalej len "ÚOOÚ").
Rizikové spracovanie:
Rizikové spracúvanie znamená spracúvanie, ktoré pravdepodobne predstavuje riziko pre práva a slobody dotknutých osôb, spracúvanie nie je príležitostné alebo zahŕňa spracúvanie osobitných osobných údajov alebo osobných údajov týkajúcich sa rozsudkov v trestných veciach a trestných činov uvedených v článku 10 GDPR.
Automatizované individuálne rozhodovanie vrátane profilovania:
Automatizované individuálne rozhodovanie vrátane profilovania vo všeobecnosti znamená akúkoľvek formu rozhodnutia založenú na automatizovanom spracúvaní osobných údajov, t. j. bez ľudského zásahu, založenú okrem iného na vyhodnotení určitých osobných aspektov týkajúcich sa dotknutej osoby, najmä na účely analýzy alebo odhadu, analýzy alebo predpovedania aspektov týkajúcich sa jej výkonu v práci, ekonomickej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, polohy alebo pohybu.
3. Kategórie subjektov, spracovávané osobné údaje, účel, právny základ a trvanie spracovania
Osobné údaje spracúvame na jasne vymedzený účel:
Kategórie dotknutých osôb | Účel spracovania osobných údajov | Právny základ a spracúvané osobné údaje | Doba spracovania |
---|---|---|---|
Naši zákazníci | Vykonávanie a implementácia zmlúv uzavretých so zákazníkmi |
Právnym základom je plnenie zmluvy. Identifikačné údaje (meno, priezvisko), kontaktné údaje (doručovacia adresa alebo adresa bydliska, e-mail, telefón), účtovné údaje (číslo kreditnej karty, číslo bankového účtu), história objednávok, IP adresa, súbory cookie a registračné údaje účtu, s ktorým sa prihlasujete, a údaje z reklamačného formulára (identifikácia výrobku, vady výrobku). |
Na tento účel sa osobné údaje môžu spracovávať počas trvania zmluvného vzťahu a záručnej doby. |
Uplatnenie zmluvných nárokov po ukončení zmluvy |
Právnym základom je náš oprávnený záujem na vymáhaní pohľadávok, náhrady škody a iných nárokov, ktoré mohli vzniknúť počas nášho zmluvného vzťahu. Identifikačné údaje (meno, priezvisko), kontaktné údaje (adresa doručenia alebo bydliska, e-mail, telefón), účtovné údaje (číslo bankového účtu), história objednávok, IP adresa, súbory cookie a registračné údaje účtu, prostredníctvom ktorého sa prihlasujete, a údaje z reklamačného formulára (identifikácia výrobku, vady výrobku) sú po ukončení zmluvy potrebné na spracovanie reklamácií, vymáhanie pohľadávok a ďalších zmluvných povinností vyplývajúcich zo zmlúv uzatvorených medzi nami a týmito subjektmi údajov. |
Na tento účel sa osobné údaje môžu spracovávať po dobu štyroch rokov od ukončenia zmluvného vzťahu a v prípade súdneho konania po celú dobu trvania konania. | |
Plnenie našich účtovných a daňových povinností |
Právnym základom je plnenie zákonnej povinnosti, ktorú nám ukladajú právne predpisy, napríklad zákon o účtovníctve alebo zákon o dani z pridanej hodnoty. Identifikačné údaje (meno, priezvisko), kontaktné údaje (doručovacia adresa alebo adresa bydliska, e-mail, telefón), účtovné údaje (číslo bankového účtu a ďalšie informácie na daňových dokladoch). |
Na tento účel sa osobné údaje môžu spracovávať až 10 rokov od konca daňového roka, v ktorom bola transakcia zákazníkovi poskytnutá. | |
Šírenie obchodných oznámení vo forme odborných informácií a správ, marketingových materiálov, ponúk nášho tovaru alebo služieb |
Právnym základom je náš oprávnený záujem poskytovať a ponúkať vám podobné služby alebo tovar, ktoré spĺňajú vaše potreby, na základe nášho spoločného obchodného vzťahu. Spracovanie identifikačných a kontaktných osobných údajov zákazníkov sa vykonáva na účely šírenia obchodných oznámení. |
Na tento účel sa osobné údaje môžu spracovávať počas trvania zmluvného vzťahu. | |
Návštevníci webových stránok |
Štatistiky pred anonymizáciou údajov, zobrazovanie reklám na naše služby alebo tovar |
Právnym základom je náš oprávnený záujem a) zlepšovať naše služby a zamerať sa na to, čo vás skutočne zaujíma; b) ponúkať vám podobné služby alebo tovar, ktoré zodpovedajú vašim potrebám, na základe vášho prístupu na našu webovú stránku. Identifikačné údaje (meno, priezvisko), kontaktné údaje (adresa, e-mail, telefón), IP adresa a súbory cookie. |
Na tento účel sa osobné údaje môžu spracovávať po dobu 6 mesiacov. |
Odoslanie odpovede na dotaz návštevníka webovej stránky. |
Právnym základom je plnenie zmluvy alebo váš súhlas Identifikačné údaje (meno, priezvisko), kontaktné údaje (adresa, e-mail, telefón), IP adresa a súbory cookie, otázky zadané prostredníctvom formulára. |
Na tento účel sa osobné údaje môžu spracovávať až do spracovania otázky z kontaktného formulára, najdlhšie však do 30 dní alebo do doby platnosti vášho súhlasu so spracovaním. | |
Odberatelia noviniek | Pravidelné zasielanie obchodných oznámení e-mailom |
Právnym základom je súhlas, ktorý ste nám dali pri registrácii na odber noviniek. Identifikačné údaje (meno a priezvisko), kontaktné údaje (e-mail). |
Na tento účel sa osobné údaje môžu spracovávať až do odvolania súhlasu. |
4. Doba spracúvania osobných údajov
Osobné údaje uchovávame len po dobu nevyhnutnú na účel spracovania - pozri tabuľku vyššie. Po uplynutí tejto lehoty sa osobné údaje môžu uchovávať len na účely národného štatistického úradu, na vedecké účely a na účely archivácie.
5. Príjemcovia osobných údajov a prenos osobných údajov mimo Európskej únie
V odôvodnených prípadoch môžeme vaše osobné údaje preniesť iným subjektom ("príjemcovia").
Osobné údaje sa môžu prenášať týmto príjemcom:
Spracovatelia, ktorí spracúvajú vaše osobné údaje podľa našich pokynov, najmä v oblasti vzťahov s verejnosťou, elektronickej správy údajov a/alebo účtovníctva;
orgány verejnej moci a iné orgány, ak to vyžadujú platné právne predpisy;
iným subjektom v prípade neočakávanej udalosti, keď je zverejnenie nevyhnutné na ochranu života, zdravia, majetku alebo iného verejného záujmu, alebo ak je to nevyhnutné na ochranu našich práv, majetku alebo bezpečnosti.
6. Cookies
Keď prvýkrát navštívite našu webovú lokalitu, náš server odošle do vášho počítača malé množstvo údajov a uloží ich tam. Váš prehliadač potom tieto údaje odošle späť na server pri každej návšteve stránky. Tento malý súbor sa nazýva "cookie" a je to krátky textový súbor obsahujúci špecifický reťazec znakov s jedinečnými informáciami o vašom prehliadači. Súbory cookie používame na zlepšenie kvality našich služieb a na lepšie pochopenie toho, ako ľudia používajú našu stránku. Na tento účel ukladáme používateľské preferencie do súborov cookie a používame ich na sledovanie používateľských trendov a toho, ako sa ľudia na našich stránkach správajú a ako si ich prezerajú.
Väčšina prehliadačov je nastavená na prijímanie súborov cookie. Máte však možnosť nastaviť svoj prehliadač tak, aby blokoval súbory cookie alebo vás upozornil na ich odosielanie. Niektoré služby alebo funkcie však bez súborov cookie nebudú fungovať správne.
Naša webová stránka používa súbory cookie "prvej strany", t. j. súbory cookie používané len našou webovou stránkou ("súbory cookie prvej strany") a súbory cookie "tretej strany" (t. j. súbory cookie pochádzajúce z webových stránok tretích strán). Súbory cookie prvej strany používame na ukladanie používateľských preferencií a údajov potrebných počas vašej návštevy webovej stránky (napr. obsah nákupného košíka). Súbory cookie tretích strán používame na sledovanie trendov a vzorcov správania používateľov, na cielenie reklamy pomocou poskytovateľov webových štatistík tretích strán. Súbory cookie tretích strán, ktoré sa používajú na sledovanie trendov a vzorcov správania, používa len náš poskytovateľ webových stránok a webových štatistík a neposkytuje ich žiadnej inej tretej strane.
Používame najmä tieto súbory cookie:
- Google Analytics
- Google AdWords
- Facebook Pixel
- Sklik
- TikTok Pixel
Ako spoločnosť Google spracováva osobné údaje sa dozviete tu: https://business.safety.google/privacy/
7. Zásady spracovania osobných údajov
Zákonnosť
Vaše osobné údaje spracúvame v súlade s platnými právnymi predpismi, najmä s GDPR.
Súhlas dotknutej osoby
Osobné údaje spracúvame len spôsobom a v rozsahu, v akom ste nám dali súhlas, ak je súhlas titulom spracovania.
Minimalizácia a obmedzenie spracovania osobných údajov
Osobné údaje spracúvame len v rozsahu potrebnom na dosiahnutie účelu spracúvania a nie dlhšie, ako je potrebné na dosiahnutie účelu spracúvania.
Správnosť spracúvaných osobných údajov
Osobné údaje spracúvame s dôrazom na ich presnosť, pričom využívame dostupné opatrenia. A pomocou primeraných prostriedkov spracúvame aktuálne osobné údaje.
Transparentnosť
Prostredníctvom týchto zásad a kontaktnej osoby máte možnosť oboznámiť sa so spôsobom, akým spracúvame vaše osobné údaje, ako aj s ich rozsahom a obsahom.
Obmedzenie účelu
Osobné údaje spracúvame len v rozsahu potrebnom na splnenie stanoveného účelu a v súlade s týmto účelom.
Zabezpečenie
Osobné údaje spracúvame spôsobom, ktorý zabezpečuje ich primeranú bezpečnosť vrátane ochrany vhodnými technickými alebo organizačnými opatreniami, pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením.
8. Automatizované individuálne rozhodovanie a profilovanie
Spracovanie osobných údajov nezahŕňa automatizované individuálne rozhodovanie, a to ani na základe profilovania.
9. Vaše práva ako dotknutej osoby
Právo na prístup k osobným údajom
Máte právo požiadať nás o prístup k osobným údajom, ktoré sa vás týkajú. Máte najmä právo získať od nás potvrdenie o tom, či osobné údaje, ktoré sa vás týkajú, spracúvame alebo nie, ako aj právo na poskytnutie ďalších informácií o spracúvaných údajoch a spôsobe spracúvania v súlade s príslušnými ustanoveniami GDPR (účel spracúvania, kategórie osobných údajov, príjemcovia, plánovaná doba uchovávania, existencia vášho práva požadovať opravu, vymazanie, obmedzenie spracúvania alebo práva namietať, zdroj osobných údajov a právo podať sťažnosť). Ak o to požiadate, poskytneme vám bezplatne kópiu osobných údajov, ktoré o vás spracúvame. V prípade opakovanej žiadosti môžeme za poskytnutie kópie účtovať primeraný poplatok zodpovedajúci administratívnym nákladom na spracovanie.
Ak chcete získať prístup k svojim osobným údajom, použite svoje používateľské konto alebo kontakty uvedené v týchto zásadách.
Právo odvolať súhlas so spracovaním osobných údajov, ak je spracovanie založené na súhlase
Máte právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, ktoré spracúvame na základe tohto súhlasu.
Súhlas môžete odvolať prostredníctvom svojho používateľského konta alebo kontaktov uvedených v týchto zásadách.
Právo na opravu, obmedzenie alebo vymazanie
Ak zistíte, že osobné údaje, ktoré o vás uchovávame, sú nepresné, môžete nás požiadať o ich opravu bez zbytočného odkladu. Môžete tiež požiadať, aby sme doplnili údaje, ktoré o vás máme, ak je to vzhľadom na konkrétne okolnosti prípadu primerané.
O opravu, obmedzenie spracovania alebo vymazanie údajov môžete požiadať prostredníctvom svojho používateľského účtu alebo kontaktov uvedených v týchto zásadách.
Právo na vymazanie osobných údajov
Máte právo požiadať nás o vymazanie osobných údajov, ktoré o vás spracúvame, bez zbytočného odkladu v nasledujúcich prípadoch:
- Ak odvoláte svoj súhlas so spracovaním vašich osobných údajov a na našej strane neexistuje iný legitímny dôvod na ich spracovanie, ktorý by prevažoval nad vaším právom na vymazanie;
- ak namietate proti spracovaniu osobných údajov (pozri nižšie);
- Vaše osobné údaje už nie sú potrebné na účely, na ktoré sme ich zhromažďovali alebo inak spracovávali;
- osobné údaje sme spracúvali nezákonne;
- osobné údaje sme zhromaždili v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 18 rokov;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo českého práva, ktoré sa na nás vzťahuje.
V týchto prípadoch môžete požiadať o vymazanie prostredníctvom svojho používateľského účtu alebo kontaktov uvedených v týchto zásadách.
Právo požadovať vymazanie osobných údajov sa neposkytuje v situácii, keď je spracúvanie nevyhnutné
- Za uplatňovanie práva na slobodu prejavu a informácií;
- Dodržiavanie našich zákonných povinností;
- Z dôvodov verejného záujmu v oblasti verejného zdravia;
- Na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, ak by vymazanie údajov pravdepodobne zabránilo alebo vážne ohrozilo dosiahnutie účelu tohto spracovania;
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
O tom, či existujú dôvody, pre ktoré nemôžete uplatniť právo na vymazanie, sa môžete informovať prostredníctvom svojho používateľského účtu alebo kontaktov uvedených v týchto zásadách.
Právo na obmedzenie spracovania osobných údajov
Máte právo požadovať, aby sme obmedzili spracovanie vašich osobných údajov, ak:
- spochybňujete presnosť osobných údajov. V tomto prípade sa obmedzenie vzťahuje na čas potrebný na overenie správnosti osobných údajov.
- spracovanie je nezákonné a vy odmietnete vymazať osobné údaje a namiesto toho požiadate o obmedzenie ich používania.
- Vaše osobné údaje už nepotrebujeme na účely, na ktoré sme ich spracúvali, ale vy ich potrebujete na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
- vznesiete námietku proti spracovaniu (pozri nižšie). V takom prípade sa obmedzenie uplatňuje na obdobie, kým sa neoverí, že oprávnené dôvody na našej strane prevažujú nad vašimi oprávnenými dôvodmi.
Počas obdobia obmedzenia spracúvania môžeme vaše osobné údaje spracúvať (s výnimkou uchovávania) len s vaším súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie našich právnych nárokov, na ochranu práv inej fyzickej alebo právnickej osoby alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Ako je uvedené vyššie, o obmedzenie spracovania môžete požiadať prostredníctvom svojho používateľského účtu alebo kontaktov uvedených v týchto zásadách.
Právo namietať proti spracovaniu
Máte právo namietať proti spracovaniu vašich osobných údajov v nasledujúcich prípadoch:
- Ak sa osobné údaje spracúvajú na základe toho, že spracúvanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorou sme poverení, alebo na účely našich oprávnených záujmov a vy vznesiete námietku proti spracúvaniu, nesmieme osobné údaje ďalej spracúvať, pokiaľ nepreukážeme závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo na preukazovanie, uplatňovanie alebo obhajovanie našich právnych nárokov.
- Ak sa osobné údaje spracúvajú na účely priameho marketingu a vy vznesiete námietku proti spracúvaniu, osobné údaje už nebudeme na tieto účely spracúvať.
- Ak sa vaše osobné údaje spracúvajú na účely vedeckého alebo historického výskumu alebo na štatistické účely, nebudeme ich ďalej spracúvať, pokiaľ spracúvanie nie je nevyhnutné na splnenie úlohy vykonávanej z dôvodov verejného záujmu.
Môžete proti tomu vzniesť námietku prostredníctvom svojho používateľského konta alebo kontaktov uvedených v týchto zásadách.
Právo na prenosnosť údajov
Ak spracúvame vaše osobné údaje na základe vášho súhlasu alebo preto, že je to potrebné na plnenie zmluvy medzi nami, máte právo získať od nás osobné údaje, ktoré sa vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, ak osobné údaje takto spracúvame. Máte právo preniesť tieto údaje inému správcovi údajov alebo požiadať, aby sme tieto údaje poskytli priamo inému správcovi údajov, ak je to technicky možné. Svoje osobné údaje môžete získať prostredníctvom svojho používateľského účtu alebo kontaktov uvedených v týchto zásadách.
Právo nebyť predmetom žiadneho rozhodnutia založeného výlučne na automatizovanom spracovaní vrátane profilovania
Osobné údaje nepoužívame na automatizované rozhodovanie.
Právo na informácie o porušení bezpečnosti vašich osobných údajov
Ak je pravdepodobné, že narušenie našej bezpečnosti bude mať za následok vysoké riziko pre vaše práva a slobody, bez zbytočného odkladu vás o tom budeme informovať. Ak sa pri spracúvaní vašich osobných údajov použili vhodné technické alebo organizačné opatrenia, ktoré napríklad zabezpečia, aby boli pre neoprávnenú osobu nezrozumiteľné, alebo ak sme prijali ďalšie opatrenia na zabezpečenie toho, aby sa vysoké riziko nenaplnilo, nemusíme vám poskytovať informácie o porušení.
Právo podať sťažnosť dozornému orgánu
Ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore s povinnosťami stanovenými v GDPR, máte právo podať sťažnosť dozornému orgánu. Dozorným orgánom v Českej republike je Úrad na ochranu osobných údajov.
Tieto zásady ochrany osobných údajov sú účinné od 7.10.2024.