Domov / Pre zákazníkov / Ochrana súkromia a osobných údajov

    Ochrana súkromia a osobných údajov

    ZÁSADY OCHRANY SÚKROMIA A ÚDAJOV (www.nanny.sk)

    (ďalej len „zásady")

    č. SK_GDPRNANNY_03

    Dátum účinnosti: 1. 1. 2025

    KEĎŽE

    1. Spoločnosť JABLOTRON a.s., IČO: 286 68 715, so sídlom na adrese Pod Skalkou 4567/33, 466 01 Jablonec nad Nisou, Česká republika, zapísaná v obchodnom registri vedenom Krajským súdom v Ústí nad Labem, oddiel B, vložka 1957 (ďalej aj ako „prevádzkovateľ"), si je vedomá dôležitosti ochrany osobných údajov a súkromia fyzických osôb;
    2. Osoba nakupujúca v internetovom obchode na internetovej stránke www.nanny.sk (ďalej len „internetový obchod") poskytuje Prevádzkovateľovi určité údaje, ktoré môžu predstavovať osobné údaje v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane údajov) v platnom znení (ďalej len „GDPR");
    3. Prevádzkovateľ pri zhromažďovaní, uchovávaní a spracúvaní osobných údajov Kupujúcich a iných Subjektov osobných údajov, ku ktorým má prístup v súvislosti s prevádzkou Internetového obchodu, je povinný dodržiavať právne predpisy Európskej únie a Českej republiky;
    4. Účelom týchto Zásad je splnenie informačnej povinnosti voči Subjektom osobných údajov podľa nariadenia GDPR;
    5. Tieto Zásady sú relevantné pre Kupujúcich a iné Subjekty osobných údajov v prípade, že sa ich Osobné údaje spracúvajú pri používaní Internetového obchodu Prevádzkovateľom;

    TIETO ZÁSADY SÚ ZVEREJNENÉ:

    1. DEFINÍCIE

    1. Kupujúci znamená osobu, ktorá nakupuje v Internetovom obchode.
    2. Obchodná komunikácia znamená informačnú, marketingovú, reklamnú alebo obchodnú komunikáciu:
      1. v elektronickej (digitálnej) forme zasielané e-mailom alebo
      2. v papierovej forme zasielané poštou.
    3. Na účely týchto zásad sa osobnými údajmi rozumejú akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe, ktorej osobné údaje sa spracúvajú v súvislosti s prevádzkou Internetového obchodu.
    4. Prevádzkovateľ osobných údajov je osoba, ktorá určuje účely a prostriedky spracúvania Osobných údajov. Prevádzkovateľ spracúva Osobné údaje Subjektov potrebné na uzatvorenie kúpnej zmluvy. Kategórie Osobných údajov a rozsah a účel takéhoto spracúvania sú vymedzené v týchto Zásadách.
    5. Na účely týchto Zásad sa Subjektom rozumie Kupujúci alebo iná osoba, ktorej Osobné údaje v súvislosti s nákupom v Internetovom obchode spracúva Prevádzkovateľ, a teda sú predmetom spracúvania Prevádzkovateľom v pozícii Subjektu osobných údajov.
    6. Pojmy, ktoré nie sú v týchto Zásadách výslovne definované, majú nasledovný význam podľa GDPR (VŠEOBECNÉ NARIADENIE O OCHRANE ÚDAJOV).

    2. KATEGÓRIE PRÍJEMCOV OSOBNÝCH ÚDAJOV

    1. Ďalší spracovatelia a príjemcovia osobných údajov. Prevádzkovateľ je oprávnený využívať služby externých spoločností a osôb, ktoré pre Prevádzkovateľa spracúvajú Osobné údaje alebo majú prístup k Osobným údajom. Tieto osoby sú príjemcami Osobných údajov. Medzi takéto osoby patria napr.:
      1. dodávatelia služieb vývoja a údržby pre Prevádzkovateľa, ktoré sa týkajú samotnej aplikácie Internetového obchodu;
      2. prevádzkovatelia technologického prostredia, v ktorom je umiestnený Internetový obchod alebo sú spracúvané údaje súvisiace s jeho prevádzkou (napr. prevádzkovateľ servera, na ktorom je nainštalovaná aplikácia Internetového obchodu, alebo správcovia informačných systémov);
      3. prevádzkovatelia platobných brán (v súvislosti s úhradou kúpnej ceny tovaru);
      4. poskytovatelia poštových a elektronických komunikačných služieb (v kontexte bežnej komunikácie);
      5. poskytovatelia dopravných služieb (v súvislosti s doručovaním tovaru);
      6. poskytovatelia reklamných služieb súvisiacich s ponukou tovaru predávaného v internetovom obchode;
      7. prevádzkovateľ portálu Heureka.cz pri zasielaní dotazníkov, vyhodnocovaní spätnej väzby a analýz pozície na trhu v rámci programu Overené zákazníkmi;
      8. poradcovia a zástupcovia prevádzkovateľa pri ochrane jeho oprávnených záujmov, najmä v oblasti práva, daní a účtovníctva;
      9. certifikačný orgán, napr. v súvislosti s auditom dodržiavania noriem ISO;
      10. notifikovaná osoba, ktorá certifikuje Správcu ako výrobcu zdravotníckych pomôcok rizikovej triedy IIb;
      11. poskytovatelia archivačných a skartačných služieb v súvislosti s plnením zákonných povinností Správcu;
      12. spoločnosti patriace do holdingu Jablotron v súvislosti s prepojením s inými službami alebo produktmi holdingu;
      13. poisťovne v súvislosti s likvidáciou poistných udalostí;
      14. súdy a súdni exekútori v súvislosti s pohľadávkami;
      15. orgány verejnej moci vrátane orgánov činných v trestnom konaní v súvislosti s výkonom zákonných povinností Správcu.
    2. Prenos osobných údajov mimo EÚ. Prevádzkovateľ je oprávnený zahrnúť do spracúvania medzinárodné organizácie a Spracovateľov nachádzajúcich sa v tzv. tretích krajinách, t. j. na územiach mimo Európskej únie, a teda aj Európskeho hospodárskeho priestoru. Prevádzkovateľ neprenáša osobné údaje mimo EÚ.
    3. Informácie o spracovateľoch a príjemcoch. Na žiadosť subjektov osobných údajov zaslanú prostredníctvom kontaktného formulára Prevádzkovateľ poskytne podrobnejšie informácie o osobách zapojených do spracúvania Osobných údajov.
    4. Spracúvanie v súlade s nariadením GDPR. Všetky osoby, ktoré sa podieľajú na spracúvaní zo strany Prevádzkovateľa, musia spĺňať požiadavky podľa GDPR. Všetci zamestnanci Prevádzkovateľa sú povinní pri spracúvaní Osobných údajov zachovávať dôvernosť Osobných údajov, ktoré budú spracúvať v rámci svojho zamestnania.
    5. Fyzické umiestnenie Osobných údajov. Osobné údaje sú umiestnené na serveroch a dátových zariadeniach na ukladanie údajov, ktoré vlastní alebo kontroluje Prevádzkovateľ a ktoré sa nachádzajú v Európskej únii, konkrétne v Českej republike. Servery a zariadenia na ukladanie údajov sú udržiavané a spravované s príslušnými odbornými znalosťami v súlade s európskymi a českými predpismi. Správca zabezpečil primeranú úroveň bezpečnosti serverov a dátových úložísk. Osobné údaje sa môžu v rámci týchto krajín prenášať medzi technologickými a výpočtovými zariadeniami (vrátane serverov a zariadení na ukladanie údajov) pod kontrolou alebo vo vlastníctve správcu.
    6. Poskytovanie údajov tretím stranám. Osobné údaje Subjektov osobných údajov nebudú sprístupnené ani zverejnené žiadnym spôsobom vo forme verejne prístupného zoznamu.
    7. Priamy marketing. Prevádzkovateľ je oprávnený na základe svojho oprávneného záujmu spracúvať Osobné údaje na účely priameho marketingu. Proti tomuto spôsobu spracúvania môže Subjekt osobných údajov namietať.
    8. Štatistické a analytické účely. Prevádzkovateľ je oprávnený anonymizovať Osobné údaje na štatistické a analytické účely. V tomto prípade sa na takto anonymizované údaje nariadenie GDPR o ochrane osobných údajov už nevzťahuje.
    9. Bezpečnosť. Prevádzkovateľ prijal a uplatňuje vhodné technické a organizačné opatrenia na zabezpečenie primeranej ochrany a bezpečnosti Osobných údajov, ktoré spracúva.

    3. KATEGÓRIE SPRACÚVANÝCH OSOBNÝCH ÚDAJOV, ÚČEL A DOBA SPRACÚVANIA

    1. Kategórie spracúvaných osobných údajov.
      1. V súvislosti s uzatváraním a plnením kúpnych zmlúv správca spracúva nasledujúce kategórie osobných údajov:
        • údaje na identifikáciu kupujúceho, najmä jeho meno a priezvisko;
        • údaje o adrese Kupujúceho, najmä miesto bydliska alebo adresa na doručenie;
        • kontaktné údaje Kupujúceho, najmä e-mailová adresa a telefónne číslo;
        • platobné údaje, najmä bankové spojenie a číslo účtu;
        • údaje o histórii nákupov a platieb Kupujúceho.
      2. Správca v súvislosti s plnením svojich zákonných povinností vyplývajúcich z monitorovania po uvedení na trh alebo vigilancie zdravotníckych pomôcok môže spracúvať nasledujúce kategórie osobných údajov:
        • údaje na identifikáciu kupujúceho, najmä jeho meno a priezvisko;
        • údaje o adrese Kupujúceho, najmä miesto bydliska/sídla;
        • kontaktné údaje kupujúceho, najmä e-mailová adresa a telefónne číslo;
        • vek, hmotnosť a pohlavie Subjektu;
        • zdravotný stav, indikácie, diagnózy, lieky Subjektu;
        • spôsob, miesto a frekvencia používania alebo používateľské nastavenia funkcií a konfigurácia zdravotníckej pomôcky Subjektom;
        • iné okolnosti a postupy Subjektu týkajúce sa starostlivosti a používania zdravotníckej pomôcky;
        • výskyt závažnej nežiaducej udalosti u Subjektu;
        • iné okolnosti súvisiace so závažnou nežiaducou udalosťou u Subjektu.
    2. V ostatných prípadoch môže Prevádzkovateľ spracúvať ďalšie Osobné údaje na základe dobrovoľného súhlasu Kupujúceho.
    3. Účel spracúvania Osobných údajov získaných od Kupujúceho.
      1. Osobné údaje uvedené v bode 3.1.1 Prevádzkovateľ spracúva na účely plnenia kúpnej zmluvy uzatvorenej s Kupujúcim a dodania objednaného tovaru. Právnym základom tohto spracúvania je plnenie uzatvorenej zmluvy. Osobné údaje sa používajú aj na marketingové účely. Právnym základom pre toto spracúvanie je oprávnený záujem Prevádzkovateľa, pokiaľ ide o priamy marketing, keďže priamy marketing je oprávneným záujmom v zmysle GDPR.
      2. Osobné údaje uvedené v bode 3.1.2 spracúva Prevádzkovateľ na účely plnenia povinností uložených zákonom v súvislosti s monitorovaním uvádzania zdravotníckych pomôcok na trh, najmä na účely preukázania relevantnosti klinických údajov použitých pri aktualizácii a hodnotení klinického skúšania používateľského rozhrania zdravotníckej pomôcky alebo v kontexte vigilancie. Právnym základom tohto spracúvania je povinnosť stanovená prevádzkovateľovi príslušným zákonom.
    4. Čas spracúvania.
      1. Osobné údaje uvedené v bode 3.1.1 Prevádzkovateľ uchováva len po dobu nevyhnutne potrebnú na plnenie jeho povinností vyplývajúcich z uzatvorených kúpnych zmlúv v Internetovom obchode a na ochranu oprávnených záujmov Prevádzkovateľa v súvislosti s prevádzkovaním Internetového obchodu a individuálnym doručovaním tovaru uskutočneným na základe uzatvorených kúpnych zmlúv s Kupujúcimi.
      2. Osobné údaje uvedené v bode 3.1.2 uchováva Správca len po dobu nevyhnutnú na preukázanie plnenia jeho zákonných povinností v súvislosti s výrobou a predajom zdravotníckych pomôcok rizikovej triedy IIb, najmenej však po dobu (i) piatich (5) rokov odo dňa udelenia súhlasu, resp. (ii) najmenej desať (10) rokov od dátumu posledného predaja zdravotníckej pomôcky tohto typu na trhu v prípade vigilancie.

    4. INFORMOVANIE SUBJEKTOV O ICH PRÁVACH

    1. Subjekt osobných údajov je oprávnený uplatniť voči prevádzkovateľovi tieto práva v rozsahu a za podmienok uvedených v kapitole III všeobecného nariadenia o ochrane údajov, a to prostredníctvom elektronického formulára na tomto odkaze https://gdpr.jablotron.cz/ alebo prostredníctvom e-mailu gdpr@jablotron.cz.
    2. Práva Subjektov osobných údajov sú nasledovné:
      1. Právo na prístup k svojim Osobným údajom: Subjekt má právo získať od Prevádzkovateľa potvrdenie, či o ňom spracúva Osobné údaje. Ak sú Osobné údaje Subjektu spracúvané, má Subjekt právo získať prístup k týmto údajom a informácie napríklad o účeloch a rozsahu spracúvania, kategóriách osobných údajov, ktoré sú predmetom spracúvania, spracúvaných Osobných údajoch a ich zdroji. Subjekt má tiež právo vyžiadať si kópiu svojich spracúvaných Osobných údajov.
      2. Právo na opravu: Subjekt má právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil akékoľvek nepresné Osobné údaje týkajúce sa Subjektu.
      3. Právo na vymazanie: Ak nastane niektorý z dôvodov uvedených v Nariadení GDPR (napr. osobné údaje už nie sú potrebné na účely, na ktoré boli zhromažďované alebo inak spracúvané, alebo dôjde k odvolaniu súhlasu zo strany Subjektu), má Subjekt právo na to, aby Prevádzkovateľ bezodkladne vymazal osobné údaje týkajúce sa Subjektu. Toto právo sa však neuplatňuje neobmedzene – k vymazaniu nedôjde, napr. ak sa údaje spracúvajú na základe zákonnej povinnosti vyplývajúcej zo všeobecne záväzných predpisov.
      4. Právo na obmedzenie spracúvania: Subjekt má právo na obmedzenie spracúvania v prípadoch vymedzených v nariadení GDPR. Medzi ne patrí napr. situácia, ak Subjekt spochybňuje presnosť osobných údajov – obmedzenie bude pokračovať, kým Prevádzkovateľ overí presnosť Osobných údajov.
      5. Právo na prenosnosť údajov: Ak sú osobné údaje spracúvané automatizovanými prostriedkami a na základe súhlasu Subjektu alebo zmluvy, má Subjekt právo na to, aby mu Prevádzkovateľ poskytol jeho Osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo na prenos týchto údajov priamo inému prevádzkovateľovi, ak je to technicky možné.
      6. Právo namietať: Subjekt má právo z dôvodov týkajúcich sa jeho konkrétnej situácie kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa ho týkajú, ak sa takéto Osobné údaje spracúvajú, pretože spracúvanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, alebo preto, že je to nevyhnutné na účely oprávnených záujmov Prevádzkovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Subjekt má právo namietať proti spracúvaniu na účely priameho marketingu.
      7. Automatizované individuálne rozhodovanie vrátane profilovania: Subjekt má právo nebyť predmetom žiadneho rozhodnutia založeného výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má pre neho právne účinky alebo ho podobne významne ovplyvňuje. Toto právo sa však neuplatňuje vo všetkých prípadoch, napr. ak je rozhodnutie potrebné na uzavretie alebo plnenie zmluvy medzi Subjektom a Správcom.

    5. POSKYTNUTIE SÚHLASU A PRÁVO HO KEDYKOĽVEK ODVOLAŤ

    1. Ak je spracúvanie osobných údajov založené na súhlase Subjektu, má Subjekt právo ho kedykoľvek odvolať.
    2. Odvolanie súhlasu, ako aj jeho udelenie je slobodnou voľbou Subjektu. Prevádzkovateľ nie je oprávnený nútiť Subjekt k takémuto konaniu a ani Správca nenesie voči Subjektu žiadnu zodpovednosť za neudelenie súhlasu ani ho za to akýmkoľvek spôsobom sankcionovať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania pred jeho odvolaním (t. j. jeho odvolanie nemá spätnú účinnosť).
    3. Súhlas so spracovaním osobných údajov udelený Prevádzkovateľovi môže Subjekt odvolať prostredníctvom nasledujúceho odkazu: https://gdpr.jablotron.cz/.

    6. ÚRADNÍK PRE OCHRANU OSOBNÝCH ÚDAJOV A SŤAŽNOSTI

    1. Subjekt má právo kedykoľvek sa obrátiť vo veciach týkajúcich sa spracúvania jeho osobných údajov zo strany Prevádzkovateľa a na výkon jeho práv v oblasti ochrany osobných údajov na Úradníka pre ochranu osobných údajov, ktorého vymenoval Prevádzkovateľ.
    2. Na úradníka pre ochranu osobných údajov sa v prípade potreby môže obrátiť prostredníctvom elektronického formulára na tomto odkaze: https://gdpr.jablotron.cz/, prípadne prostredníctvom elektronickej pošty zaslanej na túto e-mailovú adresu: gdpr@jablotron.cz.
    3. Dotknutá osoba má tiež právo podať sťažnosť týkajúcu sa spracúvania jej osobných údajov u dozorného orgánu, ktorým je Úrad na ochranu osobných údajov so sídlom na adrese Pplk. Sochora 27, 170 00 Praha 7.

    7. POSKYTNUTIE OSOBNÝCH ÚDAJOV SUBJEKTOM

    1. Poskytnutie osobných údajov, ak je ich spracúvanie nevyhnutné na riadny výkon kúpnej zmluvy, je podmienkou uzatvorenia zmluvy a dodania tovaru medzi Prevádzkovateľom a Kupujúcim.
    2. Poskytnutie osobných údajov na spracúvanie na základe súhlasu Subjektu nie je povinné. Jeho neposkytnutie nemá pre Subjekt žiadne následky.
    3. Poskytnutie Osobných údajov je povinné v prípadoch, keď spracúvanie vyplýva priamo zo zákona.

    8. ZASIELANIE E-MAILOV, SMS, MMS A OBCHODNÝCH OZNÁMENÍ KUPUJÚCEMU

    1. Zasielanie správ. Prevádzkovateľ je oprávnený zasielať Kupujúcemu (i) elektronické správy na e-mailovú adresu Kupujúceho; (ii) SMS/MMS správy na jeho telefónne čísla poskytnuté Kupujúcim Predávajúcemu v súvislosti s používaním Internetového obchodu, týkajúce sa akýchkoľvek transakcií, udalostí alebo skutočností týkajúcich sa Prevádzkovateľa alebo prevádzky Internetového obchodu.
    2. Obchodná komunikácia. Správca v súlade so všeobecne záväznými právnymi predpismi môže zasielať Kupujúcemu na ním poskytnuté kontaktné údaje Obchodné oznámenia týkajúce sa obdobných produktov alebo služieb, ktoré si Kupujúci zakúpil u Správcu. Toto oprávnenie však vzniká len vtedy, ak (i) nedôjde k odmietnutiu zo strany Kupujúceho alebo (ii) súhlas so zasielaním Obchodných oznámení udelil Kupujúci. Subjekt má možnosť kedykoľvek sa odhlásiť zo zasielania Obchodných oznámení. Táto možnosť bude uvedená pri každej jednotlivej správe.

    9. COOKIES

    1. Súbory cookie. Niektoré osobné údaje sú obsiahnuté v súboroch cookie používaných Správcom v Internetovom obchode. Podrobné informácie o používaní súborov cookie nájdete v Internetovom obchode na webovej stránke https://www.jablotron.com/gdpr.