Zásady ochrany osobných údajov
Oznámenie o ochrane osobných údajov
podľa čl. 13 a 14 Nariadenia EP a Rady (EÚ) 2016/679
Úvod
Vitajte na internetových stránkach a e-shope prevádzkovateľa – spoločnosti AVIANA PLUS, s.r.o. (ďalej len „AVIANA PLUS“ alebo „my“ v príslušnom gramatickom tvare). V tomto oznámení o ochrane osobných údajov sa uvádza, ako spracúvame (napr. zhromažďujeme, používame, zdieľame osobné údaje), ktoré identifikujú jednotlivcov (ďalej len „osobné údaje“). Patria sem najmä osobné údaje:
– zákazníkov – fyzických osôb, ktorí nakupujú v našom internetovom obchode www.avan.sk alebo inými dostupnými prostriedkami diaľkovej komunikácie a ktorí si u nás objednávajú úpravy vozidiel, nadstavby a ďalšie naše služby.
– zástupcov a zamestnancov právnických osôb (firemní klienti, dodávatelia, odberatelia).
– návštevníkov našich webových stránok, e-shopu a sociálnych sietí.
– obchodných partnerov (napr. poskytovateľov služieb, dodávateľov).
– ostatných osôb, ktoré s nami vstupujú do kontaktu (napr. žiadatelia o zamestnanie, protistrany pri uplatňovaní právnych nárokov a pod.).
Súhrnne sa tieto skupiny v tomto oznámení označujú príslušným zámenom vo vhodnom gramatickom tvare.
Rešpektujeme vaše právo na súkromie a zaväzujeme sa chrániť osobné údaje v súlade s príslušnými právnymi predpismi, najmä so všeobecným nariadením o ochrane údajov (Nariadenie (EÚ) 2016/679, ďalej len „GDPR“) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v platnom znení (ďalej len „Zákon“).
Účel tohto oznámenia
Toto oznámenie popisuje, aké osobné údaje spracúvame, na aké účely, na akom právnom základe, komu ich môžeme poskytnúť, ako dlho ich uchovávame, aké sú Vaše práva a ako ich môžete uplatniť.
Náš záväzok k ochrane vašich osobných údajov
Spoločnosť AVIANA PLUS, s.r.o. ako prevádzkovateľ vašich osobných údajov berie vážne svoje povinnosti týkajúce sa nakladania s Vašimi osobnými údajmi. Tento záväzok zahŕňa:
– Bezpečnosť: Zavádzame opatrenia založené na zachovaní dôvernosti, integrity a dostupnosti (tzv. CIA triáda) vašich osobných údajov, najmä aby mali k Vašim osobným údajom prístup len oprávnené osoby, aby nedochádzalo k neoprávneným zmenám Vašich osobných údajov a aby boli Vaše osobné údaje dostupné a spracúvané vtedy, keď sú potrebné. Uvedené dosahujeme prijímaním a udržiavaním vhodných bezpečnostných opatrení, aby sme zabránili neoprávneným prístupom, zverejneniam, zmenám či zničeniam Vašich osobných údajov.
– Dôvernosť: Dbáme na to, aby sa k vašim osobným údajom dostali len osoby oprávnené na ich spracovanie.
– Integrita: Zabezpečujeme presnosť a úplnosť Vašich osobných údajov.
– Dostupnosť: Zaručujeme, že Vaše osobné údaje budú v prípade potreby k dispozícii oprávneným pracovníkom.
– Dodržiavanie predpisov: Pri spracúvaní osobných údajov dodržiavame platné predpisy o ochrane údajov a súkromia vrátane GDPR. Naše úsilie o dodržiavanie týchto predpisov zabezpečuje, že spĺňame alebo prekračujeme zákonné požiadavky kladené na ochranu osobných údajov.
– Transparentnosť: Poskytujeme jasné a zrozumiteľné informácie o všetkých našich činnostiach týkajúcich sa spracovania Vašich osobných údajov.
Postavenie AVIANA PLUS, s.r.o. ako prevádzkovateľa
Toto oznámenie sa vzťahuje iba na osobné údaje, ktorých prevádzkovateľom je AVIANA PLUS, s.r.o. Ako prevádzkovateľ určujeme účely a prostriedky spracúvania Vašich osobných údajov v súlade s platným legislatívnymi požiadavkami. Ak pre niektoré osobné údaje, ktoré ste nám poskytli, nie sme prevádzkovateľom, toto oznámenie sa na ne nevzťahuje. V takých prípadoch Vám prevádzkovateľ zodpovedný za spracúvanie Vašich osobných údajov poskytne vlastné oznámenie o ochrane osobných údajov.
Webové stránky tretích strán
Upozorňujeme, že toto oznámenie o ochrane osobných údajov sa nevzťahuje na používanie webových stránok tretích strán, na ktoré môžu viesť odkazy z našej webovej stránky. Odporúčame Vám, aby ste si preštudovali zásady ochrany osobných údajov každého takéhoto webu tretích strán a zistili, ako nakladajú s Vašimi osobnými údajmi.
Štruktúrovaný a používateľsky prívetivý formát
Pre lepšiu prehľadnosť sme toto oznámenie o ochrane osobných údajov rozdelili do jednotlivých, jasne označených častí. Takto sa rýchlo dostanete k informáciám, ktoré práve hľadáte.
Aktualizácie tohto oznámenia
Toto oznámenie môžeme pravidelne meniť alebo aktualizovať, aby odrážalo zmeny v našej činnosti alebo aby bolo v súlade s novými legislatívnymi požiadavkami. Všetky zmeny budú zverejnené na našej webovej stránke www.avan.sk. Odporúčame Vám, aby ste túto stránku občas skontrolovali, aby ste mali vždy aktuálne informácie o našom prístupe k ochrane osobných údajov.
Kontaktné údaje
Za spracovanie osobných údajov uvedené v tomto oznámení zodpovedá spoločnosť AVIANA PLUS, s.r.o.. Ak máte akékoľvek otázky, pripomienky či žiadosti týkajúce sa ochrany Vašich osobných údajov, môžete nás kontaktovať:
– E-mail: info@avan.sk
– Sídlo: AVIANA PLUS, s.r.o., Šenkvická 5, 902 01 Pezinok, Slovenská republika
Osobné údaje, ktoré zhromažďujeme, kedy a prečo ich používame a náš právny základ na ich spracovanie
V spoločnosti AVIANA PLUS, s.r.o. zhromažďujeme a spracúvame Vaše osobné údaje v rôznorodých situáciách, najmä pri:
– Nákupoch tovaru a služieb (na účely uzatvorenia a plnenia zmluvy, vystavenia faktúr, doručenia tovaru, poskytnutia služieb).
– Vybavovaní reklamácií, dopytov a servisných požiadaviek (riešenie sťažností, servisných zásahov, reklamácií a ostatných požiadaviek zákazníkov).
– Marketingovej komunikácii (napr. zasielanie newsletterov a ponúk, ak ste s tým súhlasili alebo máme oprávnený záujem kontaktovať Vás ako existujúceho zákazníka).
– Prevádzke našej webovej stránky a e-shopu (analytika, cookies, logy určené na zabezpečenie funkčnosti a zlepšovanie webovej stránky).
– Obchodnej spolupráci (pri uzatváraní a plnení zmlúv s obchodnými partnermi).
– Právnych nárokoch a ochrane práv (napr. pri uplatňovaní alebo ochrane proti uplatneným právnym nárokom, vymáhaní pohľadávok, riešení sporov).
Typy osobných údajov, ktoré zhromažďujeme
Na základe Vašich interakcií s nami môžeme zhromažďovať nasledujúce typy osobných údajov:
– Identifikačné údaje: Meno, priezvisko, titul, prípadne dátum narodenia či IČO (pri podnikajúcich fyzických osobách).
– Kontaktné údaje: Fakturačná a dodacia adresa, telefónne číslo, e-mailová adresa.
– Údaje o objednávkach alebo službách: Druh tovaru či služby, množstvo, cena, špecifikácie (napr. typ vozidla, VIN pri prestavbách), dátum objednávky.
– Platobné údaje: Číslo bankového účtu, informácie o platobných kartách (v nevyhnutnom rozsahu na realizáciu platby), fakturačné údaje.
– Technické údaje (web, e-shop): IP adresa, typ prehliadača, operačný systém, údaje z cookies (napr. preferencie, prihlásenie do účtu), záznamy o chybách a bezpečnostné logy.
– Údaje na účely zákazníckej podpory a reklamácií: Informácie potrebné na identifikáciu tovaru či služby (napr. dátum kúpy, popis problému), Vaša komunikácia s nami (e-mail, telefonáty, formuláre).
– Údaje na marketingové účely: E-mail, telefón, prípadne údaje o predchádzajúcich nákupoch (aby sme vám mohli ponúknuť relevantné produkty/služby).
– Údaje na právne účely: Informácie potrebné na uplatnenie a ochranu našich práv (napr. kópia zmlúv, faktúr, korešpondencie, údaje potrebné pri vymáhaní pohľadávok alebo riešení sporov).
Právny základ pre spracovanie vašich osobných údajov
Vaše osobné údaje spracúvame na základe nasledujúcich právnych základov ustanovených GDPR:
– Súhlas: Ak ste nám poskytli jednoznačný a informovaný súhlas na spracovanie Vašich osobných údajov na konkrétny účel. Súhlas je možné kedykoľvek odvolať bez vplyvu na zákonnosť spracovania pred jeho odvolaním (čl. 6 ods. 1 písm. a) GDPR);
– Plnenie zmluvy: Spracovanie je nevyhnutné na splnenie zmluvných záväzkov medzi Vami a nami alebo na vykonanie krokov na Vašu žiadosť pred uzatvorením zmluvy (čl. 6 ods. 1 písm. b) GDPR);
– Zákonná povinnosť: Spracovanie je potrebné na splnenie zákonných povinností, ktorým podliehame, vrátane povinností vyplývajúcich z daňových, účtovných alebo iných legislatívnych požiadaviek (čl. 6 ods. 1 písm. c) GDPR);
– Oprávnené záujmy: Spracúvanie je nevyhnutné na účely našich oprávnených záujmov, ako je zlepšenie našich služieb, bezpečnosť IT infraštruktúry alebo ochrana našich práv a majetku za predpokladu, že Vaše záujmy alebo práva a slobody neprevážia nad týmito našimi záujmami (čl. 6 ods. 1 písm. f) GDPR).
Typy osobných údajov, účel a právny základ ich spracovania
Nákup tovaru a služieb
1. Aké údaje zhromažďujeme
Zhromažďujeme rôzne údaje, vrátane identifikačných údajov, ako sú meno a priezvisko, adresných údajov, ako fakturačná a dodacia adresa, kontaktných údajov, ako telefónne číslo a e-mailová adresa, údajov o objednanom tovare či službách vrátane druhu, množstva, špecifikácií a ceny;
Ďalej spracúvame platobné údaje, ako číslo bankového účtu a spôsob platby, v nevyhnutnom rozsahu na realizáciu platby a údaje o vozidlách pri prestavbách, ako typ vozidla, VIN a technické špecifikácie
2. Kedy údaje zhromažďujeme
Údaje zhromažďujeme pri vytváraní objednávok na našej webovej stránke, pri telefonických alebo e-mailových objednávkach, počas spracovania objednávky vrátane potvrdenia a fakturácie a tiež pri osobnom kontakte v našej spoločnosti, na výstavách či veľtrhoch a pod.
3. Prečo údaje potrebujeme a právny základ
Tieto údaje potrebujeme predovšetkým na plnenie zmluvy, pretože bez nich by nebolo možné zabezpečiť dodanie tovaru či služieb.
Ďalej ich spracúvame na splnenie zákonných povinností, ako sú požiadavky vyplývajúce zo zákonov o účtovníctve a daniach.
Vyššie uvedené predstavujú právne základy podľa čl. 6 ods. 1 písm. b) a c) GDPR
4. Zdroj údajov
Údaje získavame prevažne priamo od Vás, a to prostredníctvom formulárov v e-shope, e-mailovej alebo telefonickej komunikácie. Tieto informácie nám umožňujú efektívne spracovávať objednávky, riadne a včas dodávať tovary a poskytovať služby
Vybavovanie reklamácií, dopytov a servisných požiadaviek
1. Aké údaje zhromažďujeme
Zhromažďujeme identifikačné údaje, ako sú meno a priezvisko (pri fyzických osobách) alebo názov / obchodné meno a IČO (pri firmách), kontaktné údaje, vrátane telefónneho čísla a e-mailu a údaje o tovare či službe, na ktorý je reklamácia, dopyt alebo servisná požiadavka vznesená. Tieto údaje môžu zahŕňať dátum kúpy a popis problému. Okrem toho môžeme spracúvať aj ďalšie informácie, ktoré nám dobrovoľne poskytnete, napríklad fotografie, videá alebo dokumenty potrebné na riešenia a vybavenie príslušnej situácie
2. Kedy údaje zhromažďujeme
Údaje zhromažďujeme v prípadoch, keď nás kontaktujete za účelom podania reklamácie, žiadosti o servis alebo poskytnutia informácií o produkte či službe. Rovnako ich spracúvame pri akomkoľvek dopyte týkajúcom sa zakúpeného tovaru alebo poskytnutej služby
3. Prečo údaje potrebujeme a právny základ
Tieto údaje potrebujeme na vybavenie reklamácie alebo servisnej požiadavky, čo predstavuje náš zmluvný záväzok v súlade s čl. 6 ods. 1 písm. b) GDPR.
Zároveň sme povinní spracúvať reklamácie podľa právnych predpisov (splnenie zákonných povinností), čo je v súlade s čl. 6 ods. 1 písm. c) GDPR.
Spracúvanie môže byť tiež odôvodnené naším oprávneným záujmom, ako je ochrana práv alebo riešenie sporov, a to podľa čl. 6 ods. 1 písm. f) GDPR
4. Zdroj údajov
Údaje získavame priamo od Vás počas komunikácie prostredníctvom e-mailu, telefonátu, osobnej návštevy alebo vyplnenia online formulára. Tieto informácie nám umožňujú efektívne vyriešiť Vaše požiadavky a udržiavať kvalitu našich plnení
Marketingová komunikácia (newsletter, ponuky, akcie)
1. Aké údaje zhromažďujeme
Zhromažďujeme kontaktné údaje, ako sú e-mailová adresa a prípadne meno, priezvisko a telefónne číslo, ak ste nám tieto údaje poskytli.
Môžeme tiež spracúvať informácie o vašich predchádzajúcich nákupoch, ak ste naším zákazníkom a máme legitímny dôvod ponúknuť Vám podobné produkty či služby
2. Kedy údaje zhromažďujeme
Údaje zhromažďujeme v prípadoch, keď sa prihlásite na odber noviniek alebo vyplníte formulár na získanie akcií či ponúk, keď sa zúčastníte našich marketingových súťaží alebo podujatí, ako sú výstavy a veľtrhy alebo ak ste naším existujúcim zákazníkom a zasielanie marketingových informácií je založené na našom oprávnenom záujme v rámci priameho marketingu
3. Prečo údaje potrebujeme a právny základ
Tieto údaje potrebujeme na zasielanie marketingových informácií. Ak nie ste naším zákazníkom, ich spracovanie je založené na vašom súhlase v súlade s čl. 6 ods. 1 písm. a) GDPR, ktorý môžete kedykoľvek odvolať.
Pri existujúcich zákazníkoch spracúvame údaje na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR, aby sme Vás mohli informovať o nových alebo podobných produktoch a službách
4. Zdroj údajov
Tieto údaje získavame priamo od Vás, najmä prostredníctvom online formulárov na našom webe či sociálnych sieťach, pri osobnom kontakte na podujatiach alebo počas komunikácie prostredníctvom e-mailu. Týmto spôsobom zabezpečujeme, že informácie, ktoré Vám poskytujeme, sú relevantné a užitočné
Prevádzka webovej stránky a e-shopu (analytika, cookies, logy)
1. Aké údaje zhromažďujeme
Zhromažďujeme technické údaje, ako sú IP adresa, informácie o prehliadači, operačnom systéme a type zariadenia, ktoré používate.
Ďalej zaznamenávame údaje o používaní našej webovej stránky, vrátane navštívených stránok, odkazov, na ktoré kliknete, dátumu a času prístupu a doby strávenej na stránke.
Spracúvame tiež údaje z cookies, čo sú malé textové súbory uchovávajúce informácie o Vašej návšteve, napríklad preferovaný jazyk, obsah nákupného košíka alebo stav prihlásenia.
Okrem toho zhromažďujeme logy o činnosti systému, ako sú záznamy chýb, bezpečnostné záznamy a časy prihlásenia
2. Kedy údaje zhromažďujeme
Tieto údaje zhromažďujeme automaticky pri každej návšteve našej webovej stránky a e-shopu, počas prehliadania jednotlivých podstránok, pri prihlasovaní do účtu alebo pri vytváraní objednávky
3. Prečo údaje potrebujeme a právny základ
Údaje potrebujeme na zabezpečenie prevádzky a bezpečnosti našej webovej stránky, ochranu pred útokmi, odhaľovanie chýb a štatistické analýzy, čo predstavuje náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR.
Používanie niektorých typov cookies, najmä marketingových a analytických, je založené na vašom súhlase v súlade s čl. 6 ods. 1 písm. a) GDPR.
Spracúvanie údajov nevyhnutných na poskytovanie služieb e-shopu, ako je uloženie obsahu košíka, je realizované na právnom základe plnenia zmluvy podľa čl. 6 ods. 1 písm. b) GDPR
4. Zdroj údajov
Tieto údaje získavame automaticky pri Vašej návšteve našich webových stránok prostredníctvom cookies a podobných technológií. Podrobnosti o používaní cookies nájdete v našich Pravidlách používania cookies, ktoré obsahujú informácie o možnostiach ich spravovania
Obchodná spolupráca
1. Aké údaje zhromažďujeme
Zhromažďujeme identifikačné údaje, ako sú meno, priezvisko, funkcia, názov spoločnosti, IČO, DIČ a IČ DPH, kontaktné údaje, ako telefónne číslo, e-mailová adresa a korešpondenčná adresa, a údaje potrebné na uzatvorenie a plnenie zmlúv, napríklad predmet dodávok, fakturačné údaje a bankové spojenie
2. Kedy údaje zhromažďujeme
Údaje zhromažďujeme pri prvom kontakte, keď začíname spoluprácu, napríklad pri rokovaniach o podmienkach spolupráce a počas plnenia zmluvy, čo zahŕňa výmenu korešpondencie, poskytovanie služieb alebo dodávku tovaru
3. Prečo údaje potrebujeme a právny základ
Tieto údaje sú potrebné na uzatvorenie a realizáciu zmluvy s obchodným partnerom, čo predstavuje právny základ plnenia zmluvy podľa čl. 6 ods. 1 písm. b) GDPR.
Spracúvame ich tiež na splnenie zákonných povinností, najmä povinností vyplývajúcich z účtovných a daňových predpisov, a to v súlade s čl. 6 ods. 1 písm. c) GDPR.
Ďalej môžeme spracúvať údaje na ochranu našich práv a právnych nárokov, ako je vymáhanie pohľadávok, a to na základe nášho oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR
4. Zdroj údajov
Údaje získavame priamo od obchodného partnera alebo jeho zamestnancov a zástupcov. Na overenie údajov štatutárov alebo iných údajov môžeme využiť aj verejne dostupné registre, ako sú Obchodný register či Živnostenský register
Právne nároky a ochrana práv
1. Aké údaje zhromažďujeme
Zhromažďujeme údaje potrebné na uplatnenie, obhajobu alebo ochranu práv a právnych nárokov, ktoré môžu zahŕňať údaje z korešpondencie, zmlúv, objednávok, faktúr, záznamov zo stretnutí, svedeckých výpovedí a ďalšie dôkazy podľa povahy konkrétneho prípadu. Medzi zhromažďované údaje patria aj identifikačné a kontaktné údaje protistrany, ako sú meno, priezvisko, adresa, IČO, e-mail a telefónne číslo
2. Kedy údaje zhromažďujeme
Tieto údaje zhromažďujeme v prípadoch, keď vznikne spor alebo potenciálny spor, ako sú pohľadávky voči Vám alebo od Vás, keď potrebujeme obhajovať naše práva alebo práva tretích osôb v správnych či súdnych konaniach alebo pri uplatňovaní nárokov vyplývajúcich zo zmlúv alebo právnych predpisov
3. Prečo údaje potrebujeme a právny základ
Údaje sú potrebné na ochranu našich práv a majetku, čo predstavuje náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR.
Spracúvanie môže byť tiež vyžadované právnymi predpismi (splnenie zákonnej povinnosti), napríklad na podanie kvalifikovaného podnetu (napr. žaloba) alebo na predloženie alebo archiváciu dokumentov v súdnych konaniach, a to v súlade s čl. 6 ods. 1 písm. c) GDPR
4. Zdroj údajov
Tieto údaje získavame priamo od Vás alebo inej dotknutej osoby prostredníctvom osobnej, písomnej alebo elektronickej komunikácie, od zástupcov, ako sú advokáti alebo splnomocnenci, alebo z verejne dostupných zdrojov, ako aj z rozhodnutí štátnych orgánov, napríklad zo súdnych rozhodnutí
Spracúvanie osobitných kategórií osobných údajov
Spoločnosť AVIANA PLUS, s.r.o. zámerne nezhromažďuje ani nespracúva osobitné kategórie osobných údajov (tzv. citlivé údaje) a dôrazne Vás odrádzame od zdieľania takýchto informácií s nami. Medzi osobitné kategórie patrí napríklad rasový alebo etnický pôvod, politické názory, náboženské či filozofické presvedčenie, členstvo v odborových organizáciách, genetické či biometrické údaje na účely identifikácie, zdravotné údaje alebo údaje týkajúce sa sexuálneho života či sexuálnej orientácie.
Rovnako nespracúvame údaje o uznaniach viny za trestné činy či priestupky ani o výkone trestu. Ak by sa v ojedinelých a nevyhnutných prípadoch stalo, že niektorý z týchto typov údajov musíme spracúvať (napr. na obhajobu našich právnych nárokov či na plnenie zákonnej povinnosti), urobíme tak výhradne v súlade s platnými právnymi predpismi a s primeranými zárukami na ochranu práv dotknutých osôb.
Vo výnimočných prípadoch (napr. pri vymáhaní pohľadávok, uplatňovaní či obhajobe právnych nárokov, plnení povinností voči orgánom verejnej moci) môžeme spracúvať osobné údaje, ktoré máme k dispozícii, iba ak je to nevyhnutné na daný účel a v rozsahu vyžadovanom zákonom.
Zdieľanie vašich osobných údajov
Všetky spracovateľské operácie spoločnosti AVIANA PLUS, s.r.o. prebiehajú v súlade s platnými právnymi predpismi (najmä s čl. 6 GDPR) a za podmienok zabezpečenia primeraných technických a organizačných opatrení na ochranu práv a slobôd dotknutých osôb.
Vaše osobné údaje môžeme zdieľať najmä s týmito kategóriami príjemcov:
– Doručovateľské a kuriérske spoločnosti: Na zabezpečenie doručenia objednaného tovaru či iných zásielok.
– Poskytovatelia platobných služieb: Na realizáciu a spracovanie platieb (banky, platobné brány).
– Účtovní, daňoví poradcovia a advokáti: Na plnenie našich zákonných povinností, ako aj na obhajobu právnych nárokov a na zastupovanie.
– Poskytovatelia IT služieb a hostingu: Na technickú a softvérovú podporu našich systémov, správu webovej stránky a e-shopu.
– Orgány verejnej moci: Iba v prípadoch, keď to vyžaduje zákon alebo je to potrebné na uplatnenie, výkon či obranu našich právnych nárokov (napr. súdy, polícia, daňový úrad).
Všetky tieto subjekty spracúvajú Vaše osobné údaje len v nevyhnutnom rozsahu a v súlade s príslušnými predpismi. Spoločnosť AVIANA PLUS, s.r.o. v žiadnom prípade neposkytuje Vaše osobné údaje tretím stranám na komerčné účely, pokiaľ na to nemá Váš výslovný súhlas alebo príslušný právny dôvod.
Cezhraničný prenos osobných údajov
V rámci bežnej činnosti AVIANA PLUS, s.r.o. neposkytujeme Vaše osobné údaje mimo hraníc Európskej únie (EÚ) alebo Európskeho hospodárskeho priestoru (EHP), to znamená do tretích krajín. V určitých prípadoch však môže dôjsť k prenosu osobných údajov do krajín mimo EÚ alebo EHP, napríklad pri využívaní niektorých softvérových riešení, cloudových služieb či technológií (napr. Google, Microsoft) od spoločností so sídlom alebo dátovými centrami mimo EÚ alebo EHP, najmä v Spojených štátoch amerických.
V prípade prenosu do Spojených štátov amerických môže prenos osobných údajov prebiehať na základe rozhodnutia o primeranosti Európskej komisie zo dňa 10. 07. 2023, v ktorom Európska komisia uznala, že Spojené štáty americké poskytujú primeranú úroveň ochrany osobných údajov, pokiaľ ide o určité certifikované spoločnosti v rámci nového rámca pre ochranu údajov. Na základe tohto rozhodnutia je možné prenášať osobné údaje z EÚ / EHP do certifikovaných amerických spoločností bez potreby ďalších záruk na ochranu údajov.Každá prípadná žiadosť o poskytnutie osobných údajov zo strany orgánov činných v trestnom konaní alebo iných verejných orgánov (v EÚ aj v tretích krajinách) sa posudzuje individuálne. Osobné údaje sprístupníme iba na základe zákonného podkladu alebo právoplatného rozhodnutia príslušného orgánu.
Máte právo vyžiadať si informácie o akomkoľvek prenose Vašich osobných údajov do tretích krajín a o zárukách, ktoré aplikujeme. Ak sa chcete dozvedieť viac o našich poskytovateľoch, spôsobe spracúvania či úrovni ochrany pri prenose údajov mimo EÚ alebo EHP, môžete nás kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v tomto oznámení.
Nevykonávame automatizované individuálne rozhodovanie vrátane profilovania.
Uchovávanie vašich osobných údajov
Spoločnosť AVIANA PLUS, s.r.o. uchováva osobné údaje len počas doby nevyhnutnej na splnenie účelu, na ktorý boli zhromaždené alebo po dobu vyžadovanú príslušnými právnymi predpismi. Po uplynutí tejto doby údaje bezpečne vymažeme, anonymizujeme alebo zlikvidujeme.
– Zmluvné a fakturačné údaje: Osobné údaje obsiahnuté v zmluvách, objednávkach a faktúrach, ako aj údaje nevyhnutné pre účtovné a daňové účely, uchovávame spravidla 10 rokov od skončenia roka, v ktorom vznikla daňová povinnosť. Táto lehota vychádza najmä z účtovných a daňových predpisov, ktoré nám ukladajú povinnosť dlhodobo archivovať príslušné dokumenty.
– Reklamačné a servisné údaje: Údaje týkajúce sa reklamácií, záručných opráv, servisných zásahov či iných požiadaviek uchovávame tak dlho, ako je potrebné na vyriešenie danej záležitosti a splnenie zákonných povinností. V prípade, že je potrebné uplatniť alebo brániť právne nároky, môžeme tieto údaje uchovávať až do ukončenia príslušného konania lebo sporu.
– Marketingová komunikácia: Ak sú Vaše osobné údaje spracúvané na základe súhlasu (napr. pri zasielaní newslettera osobám, ktoré nie sú našimi zákazníkmi), uchovávame ich až do odvolania Vášho súhlasu, či do uplynutia doby, na ktorú bol poskytnutý. V prípade oprávneného záujmu (newsletter pre existujúcich zákazníkov) uchovávame údaje, kým sa neodhlásite alebo nenamietate toto spracúvanie, no vždy dbáme na primeranú dobu, po ktorú tieto údaje uchovávame.
– Analytické a technické údaje: Logy a údaje z cookies (IP adresa, informácie o prehliadači, čas prístupu, záznamy o chybách) uchovávame podľa lehôt uvedených v našich Pravidlách používania cookies. V princípe však tieto údaje ponechávame len tak dlho, ako je to nevyhnutné pre zabezpečenie správneho fungovania našej webovej stránky a e-shopu, zlepšovanie našich služieb či zabezpečenie ochrany proti kybernetickým hrozbám.
Uchovávanie na základe legislatívnej požiadavky alebo ohrozenia našich chránených záujmov: V určitých prípadoch sa môžu lehoty predĺžiť, ak to vyžadujú osobitné právne predpisy (napr. daňové, účtovné alebo archívne zákony), alebo ak sme zapojení do súdneho či správneho konania (napr. vymáhanie pohľadávok, súdny spor), prípadne ak existuje predpoklad, že bude uskutočnené predmetné konanie. V takýchto situáciách uchovávame osobné údaje do ukončenia konania, ukončenia hrozby alebo do vypršania zákonnej povinnosti.
Pri všetkých typoch údajov uplatňujeme zásadu minimalizácie, aby sme uchovávali len nevyhnutné údaje v primeranej forme. Po uplynutí stanovených lehôt vykonávame bezpečné vymazanie, anonymizáciu alebo skartáciu dokumentov v súlade s príslušnými technickými normami tak, aby sme ochránili Vaše práva a slobody súvisiace so spracúvaním Vašich osobných údajov.
Ochrana Vašich osobných údajov
Ochrana Vašich osobných údajov je pre nás prioritou. Zaviedli sme komplexné technické a organizačné opatrenia na ochranu Vašich údajov pred neoprávneným prístupom, zverejnením, zmenou alebo zničením. Náš systém ochrany zahŕňa:
– Technické bezpečnostné opatrenia:
– Šifrovanie: Používame šifrovacie technológie na ochranu Vašich osobných údajov počas prenosu aj počas uchovávania.
– Kontrola prístupu: Prísne prístupové kontroly zabezpečujú, že k Vašim osobným údajom majú prístup iba oprávnené osoby.
– Bezpečné systémy: Naše systémy sú pravidelne aktualizované na ochranu pred zraniteľnosťami a kybernetickými hrozbami.
– Organizačné bezpečnostné opatrenia:
– Riadenie ochrany údajov: Udržiavame robustný systém správy ochrany osobných údajov.
– Fyzické bezpečnostné opatrenia:
– Bezpečné zariadenia: Naše kancelárie a dátové centrá sú vybavené fyzickými bezpečnostnými opatreniami na zabránenie neoprávnenému fyzickému prístupu k osobným údajom.
– Kontrolovaný prístup: Prístup do priestorov, kde sú uchovávané osobné údaje, je obmedzený len na oprávnené osoby.
– Zodpovednosť dotknutej osoby:
– Ochrana prihlasovacích údajov: Keďže bezpečnosť Vašich osobných údajov závisí aj od bezpečnosti zariadení, ktoré používate na komunikáciu s nami, odporúčame Vám dôsledne chrániť svoje používateľské ID a heslá.
– Bezpečná komunikácia: Používajte bezpečné siete a zariadenia pri prístupe k našim službám, aby ste minimalizovali riziko neoprávneného prístupu k vašim osobným údajom.
Zavedením týchto opatrení sa snažíme minimalizovať riziko náhodnej straty, neoprávneného zverejnenia alebo prístupu k vašim osobným údajom, a zabezpečiť, aby Vaše údaje zostali bezpečné a chránené v súlade s ich citlivosťou a povahou ich použitia.
Berte na vedomie, že z dôvodu minimalizácie rizík a vyzradenia citlivých informácií potenciálnym útočníkom nie je vyššie uvedený zoznam bezpečnostných opatrení kompletný. Spoločnosť AVIANA PLUS, s.r.o. prijíma a udržiava bezpečnostné opatrenia v závislosti od pravidelne identifikovaných rizík.
Vaše práva na ochranu osobných údajov podľa GDPR
Podľa GDPR máte ako dotknutá osoba niekoľko práv týkajúcich sa Vašich osobných údajov. Tieto práva sa uplatňujú za predpokladu, že sú splnené konkrétne podmienky pre každé právo. Nižšie uvádzame podrobné vysvetlenie jednotlivých práv a podmienok ich uplatnenia:
– Právo na prístup k údajom (článok 15 GDPR)
– Čo toto právo zahŕňa:
– Máte právo získať od prevádzkovateľa potvrdenie o tom, či spracúva Vaše osobné údaje.
– Ak sú Vaše údaje spracúvané, môžete získať prístup k týmto údajom a informácie o účeloch spracovania, kategóriách údajov, príjemcoch, predpokladanej dobe uchovávania, zdroji údajov a existencii automatizovaného rozhodovania vrátane profilovania.
– Podmienky uplatnenia:
– Musíte poskytnúť dostatočné informácie na overenie Vašej identity. Požiadavka sa musí týkať Vašich osobných údajov, ktoré spracúvame.
– Právo na opravu (článok 16 GDPR)
– Čo toto právo zahŕňa:
– Máte právo požiadať o opravu nepresných alebo neúplných osobných údajov, ktoré o Vás spracúvame.
– Môžete doplniť neúplné údaje, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
– Podmienky uplatnenia:
– Musíte nás upozorniť na nepresnosť alebo neúplnosť Vašich údajov.
– Ak je to potrebné, môžete byť požiadaní o poskytnutie dôkazov podporujúcich Vašu žiadosť o opravu.
– Právo na vymazanie („právo na zabudnutie“) (článok 17 GDPR)
– Čo toto právo zahŕňa:
– Môžete požiadať o vymazanie Vašich osobných údajov bez zbytočného odkladu.
– Podmienky uplatnenia:
– Údaje už nie sú potrebné na účely, na ktoré boli zhromaždené.
– Odvolali ste svoj súhlas a neexistuje iný právny základ pre ich ďalšie spracúvanie.
– Namietate proti spracúvaniu a neexistujú prevažujúce oprávnené záujmy pre ich ďalšie spracúvanie.
– Údaje boli spracované nezákonne alebo musia byť vymazané na splnenie zákonnej povinnosti.
– Právo na obmedzenie spracúvania (článok 18 GDPR)
– Čo toto právo zahŕňa:
– Môžete požiadať o obmedzenie spracúvania Vašich údajov.
– Podmienky uplatnenia:
– Spochybníte správnosť údajov a požiadate o ich overenie.
– Spracovanie je nezákonné, ale nechcete, aby boli údaje vymazané.
– Údaje už nie sú potrebné na spracovanie, ale Vy ich potrebujete na uplatnenie právnych nárokov.
– Namietali ste voči spracovaniu a čaká sa na overenie, či naše oprávnené záujmy prevažujú nad Vašimi záujmami.
– Právo na prenosnosť údajov (článok 20 GDPR)
– Čo toto právo zahŕňa:
– Môžete požiadať o získanie svojich osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
– Môžete tiež požiadať o priamy prenos údajov od nás k inému prevádzkovateľovi, ak je to technicky možné.
– Podmienky uplatnenia:
– Údaje sú spracúvané na právnom základe Vášho súhlasu alebo plnenia zmluvy a spracúvanie sa vykonáva automatizovanými prostriedkami.
– Právo namietať (článok 21 GDPR)
– Čo toto právo zahŕňa:
– Môžete namietať voči spracúvaniu osobných údajov na právnom základe našich oprávnených záujmov alebo spracovania osobných údajov vo verejnom záujme (čl. 6 ods. 1 písm. e) GDPR).
– Máte právo kedykoľvek namietať voči spracovaniu údajov na účely priameho marketingu.
– Podmienky uplatnenia:
– Ak namietate proti spracúvaniu založenému na našich oprávnených záujmoch alebo verejnom záujme, musíte uviesť dôvod, ktorý súvisí s vašou konkrétnou situáciou (napríklad, ak sa domnievate, že spracovanie údajov ohrozuje vaše práva alebo slobody).
– Pri námietkach voči priamemu marketingu nie je potrebné uvádzať dôvod.
– Právo odvolať súhlas (článok 7 ods. 3 GDPR)
– Čo toto právo zahŕňa:
– Ak ste nám udelili súhlas so spracovaním osobných údajov, môžete tento súhlas kedykoľvek odvolať.
– Odvolanie súhlasu nemá vplyv na zákonnosť spracovania vykonaného pred odvolaním.
– Podmienky uplatnenia:
– Odvolanie musí byť jasné a oznámené nám (napr. prostredníctvom e-mailu alebo formulára na odvolanie súhlasu). Odvolanie sa musí týkať konkrétneho súhlasu, ktorý bol predtým udelený.
– Právo podať sťažnosť dozornému orgánu / právo podať návrh na začatie konania Úradu na ochranu osobných údajov (článok 77 GDPR / § 100 a nasl. Zákona)
– Čo toto právo zahŕňa:
– Ak sa domnievate, že naše spracovanie Vašich osobných údajov je v rozpore s právnymi predpismi, máte právo podať sťažnosť / návrh na začatie konania na dozorný orgán / Úrad na ochranu osobných údajov, so sídlom Námestie 1.mája 18, 811 06 Bratislava, statny.dozor@pdp.gov.sk
– Podmienky uplatnenia:
– Môžete podať návrh na začatie konania na Úrad na ochranu osobných údajov, so sídlom Námestie 1.mája 18, 811 06 Bratislava, statny.dozor@pdp.gov.sk.
Uplatňovanie vašich práv
Ak chcete uplatniť akékoľvek z vyššie uvedených práv, kontaktujte nás prostredníctvom kontaktných údajov uvedených v časti kontaktné údaje tohto oznámenia. Zaväzujeme sa reagovať na Vaše požiadavky v súlade s lehotami podľa GDPR, zvyčajne do jedného mesiaca od prijatia vašej žiadosti. Ak je vaša žiadosť zložitá alebo početná, môžeme túto lehotu predĺžiť. O predĺžení a dôvodoch oneskorenia Vás budeme včas informovať.
Máte otázky?
Ak máte akékoľvek otázky, kontaktujte nás prostredníctvom kontaktných údajov uvedených v časti kontaktné údaje tohto oznámenia. Pokúsime sa vyriešiť váš problém čo najskôr.
Toto oznámenie bolo naposledy aktualizované 23. januára 2025.