Zásady ochrany osobných údajov

Podmienky ochrany súkromia 

Tieto podmienky ochrany súkromia vysvetľujú akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v rámci spoločnosti Cinderella Bride, s.r.o., so sídlom: Píniová Alej 1148, Plavecký Štvrtok 900 68 IČO: 54 406 536, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 158985/B (ďalej len „prevádzkovateľ“ alebo „my“). Pre zodpovedanie akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo prijatia a vybavenia žiadostí dotknutých osôb, nás neváhajte kontaktovať prostredníctvom kontaktných údajov.

Kontaktné údaje:

E-mail: salon@cinderellabride.sk

Telefónne číslo: +421 949 135 326

Korešpondenčná adresa: Píniová Alej 1148, Plavecký Štvrtok 900 68

 

Tieto podmienky ochrany súkromia slúžia primárne na splnenie informačných povinností podľa čl. 13 a 14 GDPR voči dotknutým osobám, o ktorých spracúvame osobné údaje. Typicky ide najmä o našich klientov alebo o zamestnancov našich obchodných partnerov, klientov alebo dodávateľov. Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, tými ustanoveniami zákona č. 18/2018 Z.z., o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“), ktoré sa na nás vzťahujú ako aj ďalšími právnymi predpismi. V prípade, ak by ste nerozumeli úplne akejkoľvek informácii uvedenej v týchto podmienkach neváhajte nás kontaktovať.

Prečo spracúvame osobné údaje?

Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:

  • poskytovať naše služby a produkty a za týmto účelom spracúvať osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov a ďalších osôb;
  • efektívne riadiť naše ľudské zdroje;
  • plniť rôzne zákonné a zmluvné povinnosti; a
  • chrániť naše oprávnené záujmy.

Na aké účely a na základe akých právnych základov spracúvame osobné údaje?

Osobné údaje spracúvame na nasledovné účely na základne nasledovných právnych základov:

 

Účel spracúvania osobných údajov

Právny základ

1.     

Uzatvorenie vzťahu s klientom – predaj tovaru (svadobné šaty a pod.)

Plnenie zmluvy

2.     

Uzatvorenie vzťahu s klientom – vypožičanie šiat

Plnenie zmluvy

3.     

Reklamačné konanie

Plnenie zákonných povinností

4.     

Uverejňovanie fotografií spokojných zákazníkov

Súhlas

5.     

Spracúvanie a uverejňovanie recenzií

Súhlas

6.     

Plnenie zmluvných vzťahov s obchodnými a inými partnermi

Plnenie zmluvy

7.     

Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda)

Oprávnený záujem

8.     

Agenda práv dotknutých osôb

Plnenie zákonných povinností

9.     

Prevádzkovanie profilov na sociálnych sieťach

Oprávnený záujem

10.  

Marketingové a PR účely

Súhlas a/alebo oprávnený záujem

11.  

Účtovné a daňové účely

Plnenie zákonných povinností

12.  

Archívne účely a správa registratúry

Čl. 89 GDPR

13.  

Štatistické účely

Čl. 89 GDPR

 

Aké sú oprávnené záujmy, ktoré pri spracúvaní osobných údajov sledujeme?

Pri nasledujúcich účeloch sa spoliehame na právny základ oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR. Nižšie nájdete bližšie vysvetlenie týchto účelov resp. oprávnených záujmov:

Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda)

V ojedinelých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci, čo považujeme za náš oprávnený záujem.

Prevádzkovanie a správa profilov na sociálnych sieťach vrátane diskusných fór

Ak prevádzkujeme vlastné profily na sociálnych sieťach (Facebook, Instagram a pod.), spoliehame sa pritom na náš oprávnený záujem, ktorým je zvyšovanie povedomia o našej spoločnosti v online prostredí.

Marketingové a PR účely

Ak organizujeme rôzne eventy a akcie, na ktoré pozývame našich obchodných partnerov, spoliehame sa pritom na náš oprávnený záujem, ktorým sú účely priameho marketingu. V zmysle recitálu 47 GDPR: „Spracúvanie osobných údajov na účely priameho marketingu možno považovať za oprávnený záujem.“   

 

Aké osobné údaje o Vás spracúvame?

Bežné osobné údaje ako titul, meno, priezvisko, adresa, tel. číslo, email, číslo OP, konfekčná veľkosť (príp. osobné miery), platobné údaje, údaje o obchodných partneroch – fakturačné údaje a kontaktné údaje (ako tel. č. a email).  

Komu poskytujeme Vaše osobné údaje?

Zachovávanie mlčanlivosti o osobných údajov berieme veľmi vážne a preto sme prijali interné politiky, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými zamestnancami našej spoločnosti alebo preverenými tretími stranami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Osobné údaje našich klientov, zamestnancov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovnými kategóriám príjemcov osobných údajov:

  • našim prevereným a riadne právne zaviazaným sprostredkovateľom;
  • našim profesionálnym poradcom (napr. advokátom, audítorom);
  • mzdovým a účtovným spoločnostiam (ako napr. LN Company, s. r. o.);
  • poskytovateľom softvérového vybavenia a cloudových služieb (napr. Websupport.sk);
  • poskytovateľom technickej (IT), organizačnej a marketingovej (napr. Virtue s. r. o. ) podpory našej spoločnosti;
  • Sociálnej poisťovni, dôchodcovsky správcovským poisťovniam, doplnkové dôchodcovské poisťovne, zdravotné poisťovne, Úradu sociálnych vecí a rodiny;
  • poštovým doručovateľom a kuriérskym službám;
  • zamestnancov vyššie uvedených osôb.

V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál našej spoločnosti) Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. V prípade záujmu o informácie týkajúce sa našich aktuálnych sprostredkovateľov nás prosím neváhajte kontaktovať.

Do ktorých krajín prenášame Vaše osobné údaje?

Štandardne (by default) obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko).

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našej skupinovej internej politiky a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

Účel

Všeobecná doba uchovávania osobných údajov

Uzatvorenie vzťahu s klientom – predaj tovaru (svadobné šaty a pod.)

Po dobu trvania zmluvy a následne maximálne po dobu 2 rokov.

Uzatvorenie vzťahu s klientom – vypožičanie šiat

Po dobu trvania zmluvy a následne maximálne po dobu 2 rokov.

Reklamačné konanie

Po dobu 5 rokov.

Uverejňovanie fotografií spokojných zákazníkov

Po dobu 10 rokov

Spracúvanie a uverejňovanie recenzií

Po dobu 10 rokov

Plnenie zmluvných vzťahov s obchodnými a inými partnermi

Po dobu trvania zmluvy a následne po dobu 10 rokov.

Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda)

Až do premlčania právneho nároku.

Agenda práv dotknutých osôb

Až do premlčania právneho nároku.

Prevádzkovanie profilov na sociálnych sieťach

Až do odstránenia príspevku samotnou dotknutou osobou, odstránenia príspevku z našej strany, odstránenia nášho profilu alebo žiadosti dotknutej osoby o vymazanie osobných údajov. Správy prostredníctvom sociálnych sietí štandardne mažeme raz za 2 roky.

Marketingové a PR účely

Fotografie a videá z našich akcií uchovávame po dobu uvedenú v oznámení alebo súhlase s vyhotovovaním fotografie alebo videí nachádzajúcom sa na mieste konania akcie. Typicky môže ísť o obdobie 10 rokov. V prípade newslettru do prijatia námietky proti spracúvaniu osobných údajov alebo odhlásenia sa z newslettra.

Účtovné a daňové účely

Počas desiatich rokov nasledujúcich po účtovnom roku, ktorého sa účtovné doklady, účtovné knihy, zoznamy účtovných kníh, zoznamy číselných znakov alebo iných symbolov a skratiek použitých v účtovníctve, odpisový plán, inventúrne súpisy, inventarizačné zápisy, účtový rozvrh týkajú.

Archívne účely a správa registratúry

Počas lehôt uloženia podľa registratúrneho plánu.

Štatistické účely

Počas trvania / existencie iných účelov spracúvania.

 

 

Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácií osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem. V prípade záujmu o informácie týkajúce sa konkrétnej retenčnej doby pre uchovávanie Vašich osobných údajov nás prosím neváhajte kontaktovať.

Ako o Vás získavame osobné údaje?

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr. :

  • v procese uzatvárania zmluvy s našou spoločnosťou;
  • komunikáciou s Vami;
  • účasťou na podujatiach organizovaných našou spoločnosťou;
  • účasťou na aktivitách našej spoločnosti na sociálnej sieti;
  • odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.

Aké práva máte ako dotknutá osoba?

Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Jeho odvolanie však nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.

„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme, ako sú vysvetlené vyššie. Toto právo máte aj voči spracúvaniu osobných údajov na právnom základe verejného záujmu, ktoré však nevykonávame.“

 

V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad záujmami, právami a slobodami dotknutých osôb.

 

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20.

Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje prostredníctvom funkcií aplikácie, účtu alebo webových stránok, môžete požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov pomocou nižšie uvedeného dodatočného vyhlásenia (všetky informácie sú dobrovoľné) a / alebo nás kontaktujte cez naše kontaktné údaje:

Doplňujúce vyhlásenie o oprave osobných údajov

Vaše meno a priezvisko:

 

Kontaktné údaje: 

 

Relevantný účel spracúvania: 

Prosím uveďte, akého účelu spracúvania sa Vaša žiadosť týka.

Kontext resp. vzťah medzi Vami a našou spoločnosťou:

Prosím uveďte, či ste náš zamestnanec, obchodný partner, záujemca o zamestnanie a pod.

Charakter Vašej opravy:

Prosím vysvetlite, či žiadate opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov.

Súvislosti Vašej žiadosti o opravu:

Prosím vysvetlite, prečo sa domnievate, že spracúvame Vaše nesprávne alebo neúplne osobné údaje.

Oprava:

Prosím uveďte, ktoré konkrétne osobné údaje požadujete opraviť alebo doplniť.

 

Toto doplňujúce vyhlásenie o oprave osobných údajov nám prostredníctvom kontaktných údajov uvedených hore.

 

 

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

Dochádza k automatizovanému individuálnemu rozhodovaniu?

Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR.

Externé webstránky

Naše webstránky môžu obsahovať prepojenia (linky) na iné webstránky a/alebo služby iných poskytovateľov (napr. tzv. reCAPTCHA od spoločnosti Google Inc.). Nie sme zodpovední za obsah a spravovanie webstránok, či služieb iných Poskytovateľov, na ktoré odkazujeme. Tieto podmienky ochrany súkromia  sa nevzťahujú na spracúvanie osobných údajov v rámci Vášho pohybu na iných webstránkach.

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V  situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie vid napr. komunikácia s platobnou bránou.  Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách umiestnených v Slovenskej republike. V prípade použitia analytický nástrojov tretích strán, sú dáta uložené na serveroch tretích strán (viď cookies).

Cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naša webová stránka používa súbory cookies na najmä na účely merania jej návštevnosti. Ak pri zaznamenávaní dokážeme identifikovať osobu návštevníka nášho webového prostredia, pôjde o spracúvanie osobných údajov. Pre takéto spracúvanie musíme disponovať právnym základom. Jedným právnym základom môže byť Váš súhlas ako dotknutej osoby. V prípade, ak spracúvame Vaše údaje na základe Vášho súhlasu, je možné tento súhlas kedykoľvek odvolať.

Súbory cookies môžete kontrolovať alebo zmazať podľa uváženia. Podrobnosti nájdete na stránke aboutcookies.org. Môžete vymazať všetky súbory cookie uložené vo Vašom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie.

Cookies sú užitočné, pokiaľ ich majitelia stránok nezneužijú na nepovolený zber údajov. Ak funkcionalite cookies nedôverujete, môžete ich pravidelne z Vášho disku vymazávať. V niektorých prípadoch môže dôjsť k nekorektnému zápisu informácií získaných prostredníctvom cookies, a teda k problému s prihlásením sa napr. do našich internetových aplikácií. Návod na odstránenie všetkých aj nekorektne zapísaných cookies nájdete ďalej. Návody na vymazanie Cookies v jednotlivých internetových prehliadačoch

Internet Explorer™

https://support.microsoft.com/sk-sk/help/278835/how-to-delete-cookie-files-in-internet-explorer

Safari™

https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Opera™

https://www.opera.com/help/tutorials/security/privacy/

Mozilla Firefox™

https://support.mozilla.com/sk/kb/odstranenie-cookies

Google Chrome™

https://support.google.com/chrome/answer/95647?hl=sk&hlrm=en

Sociálne siete  

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov alebo profilov našich klientov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvane poskytovateľmi platforiem sociálnych sietí (ako Facebook a Instagram) a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.  

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, sa zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.

 

Cinderella Bride s.r.o.

V Plaveckom Štvrtku 4.4.2022