Bezpečnosť a ochrana osobných údajov

Bezpečnosť a ochrana osobných údajov

Spracovanie osobných údajov na jednotlivé účely:

1. Nákup tovaru prostredníctvom e-shopu, dodanie tovaru, vybavovanie reklamácií a riešenie poistných udalostí

RISOTO.SHOP spracúva (i) na účely nákupu tovaru prostredníctvom e-shopu a dodania tovaru nasledovné osobné údaje zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, údaje o zakúpenom tovare a údaje súvisiace s platbou za tovar ( uhradená suma), (ii) na účely vybavovania reklamácií okrem údajov uvedených v bode (i) aj údaje o reklamovanom tovare a údaje uvedené zákazníkom pri uplatnení reklamácii, (iii) na účely riešenia poistných udalostí okrem údajov uvedených v bode (i) aj údaje o poistenom tovare a údaje uvedené zákazníkom pri oznámení poistnej udalosti.

Právnym základom spracúvania osobných údajov je (i) v prípade nákupu tovaru prostredníctvom e-shopu, dodania tovaru zákazníkovi a riešenia poistných udalostí článok 6 ods. 1 písm. b) Nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a (ii) v prípade vybavovania reklamácií článok 6 ods. 1 písm. c) Nariadenia GDPR.

Spracúvanie osobných údajov je (i) v prípade nákupu tovaru prostredníctvom e-shopu, dodania tovaru zákazníkovi a riešenia poistných udalostí nevyhnutné na plnenie zmluvy o kúpe tovaru, resp. dohody o zabezpečení poistenia a (ii) v prípade vybavovania reklamácií na účely plnenia zákonnej povinnosti.

Príjemcami osobných údajov sú nasledovné osoby:

Slovenská pošta alebo prepravná spoločnosť, ktorá zabezpečuje doručenie tovaru zákazníkovi, ako ďalší prevádzkovateľ alebo sprostredkovateľ, dodávatelia, externé právne zastúpenie, iné orgány v spotrebiteľskom konaní, prepravné spoločnosti v súvislosti s vybavovaním reklamácií ako prevádzkovatelia alebo sprostredkovatelia orgány finančnej správy, daňoví poradcovia a audítori ako prevádzkovatelia alebo sprostredkovatelia, ak je to nevyhnutné na splnenie zákonnej povinnosti.

Osobné údaje sú spracúvané počas obdobia plnenia zmluvy o kúpe tovaru a počas plynutia záručnej lehoty na dodaný tovar.

2. Objednávka tovaru

RISOTO.SHOP spracúva na účely objednávky tovaru nasledovné osobné údaje potenciálneho zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa a údaje o nezáväznej objednávke.

Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov je nevyhnutné na základe žiadosti zákazníka na objednávku tovaru.

Osobné údaje sú spracúvané počas doby od podania žiadosti o nezáväznú objednávku do uzatvorenia zmluvy o kúpe tovaru alebo zrušenia nezáväznej objednávky tovaru.

3. Prevádzka e-shopu RISOTO.SHOP

RISOTO.SHOP spracúva na účely prevádzky e-shopu nasledovné osobné údaje: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa a história objednávok.

Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov je nevyhnutné na zabezpečenie prevádzky e-shopu.

Osobné údaje sú spracúvané počas trvania registrácie v e-shope.

4. Riešenie sťažností zákazníkov

RISOTO.SHOP spracúva na účely riešenia sťažností zákazníkov nasledovné osobné údaje: meno, priezvisko, údaje uvedené v sťažnosti a v závislosti od toho akým spôsobom zákazník sťažnosť podal aj jeho adresu, telefónne číslo alebo e-mailovú adresu.

Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov je nevyhnutné na vyriešenie sťažnosti zákazníka.

Osobné údaje sú spracúvané počas obdobia kým dôjde k vyriešeniu sťažnosti zákazníka.

5. Uplatňovanie nárokov

RISOTO.SHOP spracúva na účely uplatňovania nárokov nasledovné údaje: údaje uvedené v zmluvách so zákazníkmi a dodávateľmi, údaje uvedené v reklamáciách, údaje potrebné na podanie žaloby, údaje uvedené v záznamoch o krádežiach, údaje vedené v účtovníctve a iné údaje potrebné v súvislosti s prípadným uplatňovaním nárokov alebo hájením záujmov.

Účelom spracúvania týchto osobných údajov je oprávnený záujem prevádzkovateľa a právnym základom spracúvania je článok 6 ods. 1 písm. f) Nariadenia GDPR. Spracúvanie osobných údajov je nevyhnutné na účely oprávnených záujmov RISOTO.SHOP. Oprávneným záujmom RISOTO.SHOP je pritom ochrana jeho majetku ako aj ochrana proti nedôvodnému uplatňovaniu nárokov voči RISOTO.SHOP.

Príjemcom osobných údajov sú nasledovné osoby:

súdy, orgány verejnej správy, právni zástupcovia, daňoví poradcovia a iní odborní poradcovia ako prevádzkovatelia

Osobné údaje sú spracúvané počas doby vedenia súdneho sporu a počas premlčacej lehoty počas ktorej môžu byť voči RISOTO.SHOP uplatňované nároky alebo počas ktorej si spoločnosť môže uplatniť svoje vlastné nároky.

6. Plnenie zákonných povinností

RISOTO.SHOP spracúva osobné údaje uvedené v písm. a) až m) na účely plnenia zákonných povinností RISOTO.SHOP.

Právnym základom spracúvania je článok 6 ods. 1 písm. c) Nariadenia GDPR (napr. zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov, zákon o ochrane spotrebiteľa, zákon o archívoch a registratúrach). Spracúvanie osobných údajov je nevyhnutné na účely plnenia zákonných povinností.

Príjemcom osobných údajov sú nasledovné osoby:

daňoví poradcovia, audítori, súdy a orgány verejnej správy ako prevádzkovatelia.

Osobné údaje sú spracúvané počas doby vyžadovanej príslušným právnym predpisom.

Práva dotknutej osoby

Dotknutá osoba má právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, ak sa domnieva, že je priamo dotknutá na svojich právach ustanovených Nariadením GDPR alebo príslušnými právnymi predpismi.

Dotknutá osoba má voči prevádzkovateľovi právo (i) požadovať prístup k osobným údajom, (ii) na opravu osobných údajov, (iii) na vymazanie osobných údajov, (iv) na obmedzenie spracúvania osobných údajov, (v) právo na prenosnosť osobných údajov a (vi) právo namietať proti spracúvaniu osobných údajov. Tieto práva si dotknutá osoba môže uplatniť kontaktovaním RISOTO.SHOP: elektronicky zaslaním e-mailu na hello@risoto.design

Príslušné právne predpisy

Príslušným právnym predpisom je najmä Nariadenie GDPR, aplikovateľný zákon o ochrane osobných údajov v účinnom znení a ostatné aplikovateľné všeobecne záväzné právne predpisy.