Ochrana osobných údajov

Všetky osobné údaje spracúvame v súlade s nariadením Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej len „GDPR“) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení platnom a účinnom od 25.05.2018.

Nasledovné informácie sa týkajú spracúvania osobných údajov návštevníkov a/alebo zákazníkov tejto web stránky (ďalej jednotlivo len „Dotknutá osoba“), ktoré vykonáva prevádzkovateľ, resp. predávajúci (ďalej len „Prevádzkovateľ“).

Identifikačné údaje Prevádzkovateľa

Vaše osobné údaje spracúva spoločnosť MioBio, s.r.o., so sídlom Jasovská 43, 851 07 Bratislava – Petržalka, IČO: 47 214 821, v Obchodnom registri Okresného súdu Bratislava I, odd. Sro, vložka č. 90535/B, (ďalej len „Prevádzkovateľ“), ktorý prevádzkuje webstránku www.miomat.sk.

E-mailový kontakt na Prevádzkovateľa: info@miomat.sk

Aké osobné údaje spracúvame

V súvislosti s uzatvorením kúpnej zmluvy, plnením povinností vyplývajúcich zo zmluvy uzatvorenej na diaľku (prostredníctvom e-shopu na tejto webstránke) vystavenia faktúry a súvisiacich dokladov spracúvame Vaše osobné údaje v rozsahu: Meno, Priezvisko, Krajina, Ulica, Číslo domu, PSČ, Mesto, Mobilné telefónne číslo, Email. Tieto Vaše údaje potrebujeme, aby sme s Vami mohli uzatvoriť kúpnu zmluvu a zaslať Vám produkt, ktorý ste si objednali. V prípade, že nám tieto údaje neposkytnete, nebude možné medzi nami uzatvoriť kúpnu zmluvu.

Na základe Vášho súhlasu spracúvame Meno, Priezvisko a Email. V prípade, že nám nedáte súhlas na spracovanie týchto osobných údajov, nebudeme Vám môcť zasielať newsletter, novinky ani iné reklamné upozornenia a pod.

Účel a právny základ spracúvania Vašich osobných údajov

Vaše osobné údaje spracúvame v zmysle § 13 ods. 1 písm. b) zák. č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, teda spracúvanie Vašich osobných údajov je nevyhnutné na plnenie zmluvy, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.

Vaše osobné údaje spracúvame v zmysle § 13 ods. 1 písm. c) zák. č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, teda spracúvanie je nevyhnutné podľa osobitného predpisu, alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, a to v súvislosti s fakturáciou a archiváciou.

Vaše osobné údaje spracúvame aj v zmysle § 13 ods. 1 písm. a) zák. č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak nám udelíte Váš výslovný súhlas na spracovanie za účelom zasielania noviniek, newsletter, a pod.

Ako nám môžete dať súhlas

Súhlas na spracovanie Vašich osobných údajov nám môžete dať zakliknutím checkboxu „Súhlasím so zasielaním reklamných a iných marketingových materiálov“, pri vypĺňaní formulára s objednávkou v eshope alebo vložením Vášho Mena, Priezviska a e-mailu v prípade, že máte záujem len o zasielanie noviniek, bez vytvorenia objednávky v eshope, alebo po vložení Vašich osobných údajov, ktoré sa Vám zobrazí v prípade, že chcete opustiť našu webstránku.

Ako môžete súhlas odvolať

Súhlas so spracúvaním osobných údajov, ktorý ste nám dali, môžete kedykoľvek odvolať. Súhlas môžete odvolať kliknutím na „Odhlásenie z newslettera“, ktorý sa nachádza v pätičke každého newslettera alebo zaslaním oznámenia na email info@miomat.sk.

Ako dlho uchovávame Vaše osobné údaje

Vaše osobné údaje, ktoré ste nám dali, aby sme vám mohli zasielať reklamné a marketingové materiály emailom, uchovávame po dobu, kým neodvoláte svoj súhlas.

Vaše osobné údaje, ktoré ste nám poskytli za účelom plnenia zmluvy a plnenia zákonných povinností vyplývajúcich z daňových zákonov, z predpisov o účtovníctve, z Občianskeho zákonníka, zákona o archívoch a registratúrach, zákona o DPH a ďalších osobitných právnych predpisov, ďalej spracúvame a uchovávame v súlade s osobitnými zákonmi, a to po dobu 10 rokov.

Kto má prístup k Vašim osobným údajom

Prevádzkovateľ má v súvislosti so zabezpečením riadneho poskytnutia služieb a pre zabezpečenie riadneho chodu, uzatvorené zmluvy o spolupráci so Sprostredkovateľmi. Sprostredkovateľov, ktorí prichádzajú do kontaktu s Vašimi osobnými údajmi vybral Prevádzkovateľ tak, aby Vaše osobné údaje boli v bezpečí, a aby títo Sprostredkovatelia spĺňali podmienky na ochranu osobných údajov, ktoré vyžaduje GDPR a Zákon č. 18/2018 Z. z. o ochrane osobných údajov. So Sprostredkovateľmi máme uzatvorené zmluvy o spracúvaní osobných údajov, vrátane mlčanlivosti. Odovzdanie Vašich osobných údajov štátnym organizáciám je len na základe zákona alebo právoplatných úradných či súdnych rozhodnutí v súlade s právnymi predpismi Slovenskej republiky.

Sprostredkovateľmi sú:

Direct Parcel Disptribution SK s. r. o., so sídlom Technická 7, 821 04 Bratislava, IČO: 35 834 498 – sprostredkovateľ, ktorý zabezpečuje prepravu Vášho objednaného tovaru a v tejto súvislosti prichádza do kontaktu s Vašimi osobnými údajmi.

PLUSIM spol. s r.o., so sídlom Staré Grunty 36, 841 04 Bratislava, IČO: 35 818 565 – sprostredkovateľ, ktorý zabezpečuje skladovanie tovarov Prevádzkovateľa a výdaj tovaru prepravcovi a v tejto súvislosti prichádza do kontaktu s Vašimi osobnými údajmi.

ZZL account s.r.o., so sídlom Ožvoldíkova 2, 841 02 Bratislava, IČO: 50 356 763 – sprostredkovateľ, ktorý pre Prevádzkovateľa vedie účtovníctvo a v tejto súvislosti prichádza do kontaktu s Vašimi osobnými údajmi.

KBS Development, s.r.o., so sídlom Záhradnícka 81, 821 08 Bratislava, IČO: 46 663 045 – sprostredkovateľ, ktorý pre Prevádzkovateľa zabezpečuje podporu softvérových komponentov a technickú podporu a v tejto súvislosti prichádza do kontaktu s Vašimi osobnými údajmi.

Consumer Finance Holding, a.s., so sídlom Hlavné námestie 12, 060 01 Kežmarok, IČO: 35 923 130 (01.01.2018 došlo k rozdeleniu Consumer Finance Holding, a.s. a zlúčeniu so Všeobecnou úverovou bankou, a.s. a VÚB Leasing, a.s., pričom všetky platné práva a povinnosti vyplývajúce z Quatro pôžičky, Quatro nákup na splátky preberá Všeobecná úverová banka, a.s.) – sprostredkovateľ v súvislosti s nákupom tovaru prostriedkami spotrebiteľského úveru;

MAILERLITE UAB, Paupio g. 46, 11341 Vilnius, Lithuania – sprostredkovateľ, ktorý pre Prevádzkovateľa zabezpečuje e-mail marketing. Tento sprostredkovateľ sa svojimi produktmi zameriava na to, aby bola ochrana osobných údajov v súlade s GDPR, pričom sa zaručujú, že Vaše osobné údaje budú v bezpečí a spracúvané v súlade s GDPR.

PrestaShop SA, so sídlom 12 rue d'Amsterdam, 75009 Paris, France – sprostredkovateľ poskytujúci systém na správu internetového obchodu. Vzhľadom k tomu, že sa jedná o Sprostredkovateľa so sídlom v Európskej únii, je tento povinný dodržiavať zásady ochrany osobných údajov v súlade s GDPR. Viac o ochrane osobných údajov sprostredkovateľa PrestaShop si môžete prečítať v nasledovnom odkaze: https://www.prestashop.com/en/privacy-policy.

The Rocket Science Group LLC d/b/a MailChimp, so sídlom The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA – Sprostredkovateľ, ktorý pre Prevádzkovateľa zabezpečuje e-mail marketing. Nakoľko sa jedná o Sprostredkovateľa, ktorého sídlo je v tretej krajine, považujeme za dôležité informovať Vás, že marketingová platforma MailChimp patrí medzi spoločnosti zaregistrované na Ministerstve obchodu USA, a teda spĺňa podmienky štítu na ochranu osobných údajov tzv. Privacy Shield , čo si môžete overiť v nasledovnom odkaze: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active, zároveň si môžete viac informácii o znení ich GDPR pravidiel prečítať v tomto odkaze: https://mailchimp.com/legal/privacy/?_ga=2.220895194.31954635.1523972384-1397443315.1523972384.

Zapier, Inc., so sídlom 548 Market St #62411, San Francisco, California 94104 Sprostredkovateľ, ktorý pre Prevádzkovateľa zabezpečuje e-mail marketing, a to tak, že zabezpečuje prenos medzi sprostredkovateľmi MAILERLITE UAB a The Rocket Science Group LLC d/b/a MailChimp. Nakoľko sa jedná o Sprostredkovateľa, ktorého sídlo je v tretej krajine, považujeme za dôležité informovať Vás, že Zapier, Inc. patrí medzi spoločnosti zaregistrované na Ministerstve obchodu USA, a teda spĺňa podmienky štítu na ochranu osobných údajov tzv. Privacy Shield , čo si môžete overiť v nasledovnom odkaze: https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG&status=Active zároveň si môžete viac informácii o znení ich ochrane osobných údajov prečítať v tomto odkaze: https://zapier.com/privacy/.

Spracovaním osobných údajov Dotknutej osoby môže byť poverený poskytovateľ služieb – Sprostredkovateľ spočívajúcich v zaistení riadnej prevádzky týchto webových stránok, pri ktorých môže prísť do styku s osobnými údajmi, poskytovateľ účtovných služieb pri zaúčtovaní daňových dokladov Prevádzkovateľa alebo poskytovateľ doručovateľských služieb.

Spracovaním osobných údajov Dotknutej osoby môže byť poverený Sprostredkovateľ, ktorý pre Prevádzkovateľa zaisťuje alebo môže zaisťovať správu newsletterových kampaní, prípadne Sprostredkovateľ, ktorý Prevádzkovateľovi poskytuje technické riešenie pre správu newsletterových kampaní.

Komunikácia, ktorá prebieha medzi Prevádzkovateľom a niektorým so Sprostredkovateľom, niekedy môže obsahovať aj Vaše osobné údaje, táto komunikácia však prebieha cez zabezpečené prístupy a šifrované správy.

Kam prenášame Vaše osobné údaje

Vaše osobné údaje spracúvame prostredníctvom online aplikácie Mailchimp, ktorá ich má uložené na serveri umiestnenom v USA, sídlo spoločnosti je The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, tzn., že Vaše osobné údaje sú prenášané do tretej krajiny. Táto spoločnosť podľa rozhodnutia Európskej komisie zaručuje primeranú úroveň ochrany osobných údajov, nakoľko je súčasťou tzv. Privacy Shield. Vo vyššie uvedených odkazoch si môžete prečítať viac informácii o tom, aké záruky za bezpečnosť Vašich osobných údajov poskytuje Sprostredkovateľ Mailchimp, a tiež, že sú Vaše osobné údaje spracúvané v súlade s GDPR.

Vaše osobné údaje spracúvame tiež prostredníctvom online aplikácie Zapier, Inc., ktorá ich má uložené na serveri umiestnenom v USA, sídlo spoločnosti je 548 Market St #62411, San Francisco, California 94104, tzn., že Vaše osobné údaje sú prenášané do tretej krajiny. Táto spoločnosť podľa rozhodnutia Európskej komisie zaručuje primeranú úroveň ochrany osobných údajov, nakoľko je súčasťou tzv. Privacy Shield. Vo vyššie uvedených odkazoch si môžete prečítať viac informácii o tom, aké záruky za bezpečnosť Vašich osobných údajov poskytuje Sprostredkovateľ Zapier, Inc., a tiež, že sú Vaše osobné údaje spracúvané v súlade s GDPR.

Ako spracúvame Vaše osobné údaje

Vaše osobné údaje spracúvame v elektronickej podobe prostredníctvom online aplikácie Mailchimp, Zapier, MAILERLITE, PrestaShop a v našej databáze uloženej na PC poverenej osoby. Zároveň pravidelne aktualizujeme záznamy o spracovateľských činnostiach v zmysle právnych predpisov v oblasti ochrany osobných údajov.

Ako zabezpečíme ochranu Vašich osobných údajov

Bezpečnosť vašich osobných údajov je pre nás prvoradá. Aby sme zabezpečili ochranu vašich osobných údajov, prijali sme potrebné technické a organizačné opatrenia. S vylepšovaním technológií vylepšujeme aj tieto bezpečnostné systémy, využívame kontrolu prítomnosti vírusov, antivírove programy a viacúrovňový firewall. Dáta sú uložené v systémoch (PrestaShop) a sú šifrované, prevádzkovateľ online aplikácie Mailchimp, Zapier a MAILERLITE poskytol primerané záruky za bezpečnosť vašich osobných údajov. Zároveň sprostredkovatelia, ktorí prichádzajú do kontaktu s vašimi osobnými údajmi, sú náležite poučení o povinnosti zachovávať mlčanlivosť.

Platba za produkty prebieha cez zabezpečené platobné brány a osobné údaje o vás, ktoré u nás uchovávame, sú zabezpečené heslom a šifrovaním a je z nich vytváraná zabezpečená záloha. Zároveň pravidelne aktualizujeme záznamy o spracovateľských činnostiach v zmysle právnych predpisov v oblasti ochrany osobných údajov a európskych štandardov.

Ak by náhodou boli naše systémy napadnuté hackerským útokom, prípadne by bol náš systém inak napadnutý, alebo by došlo k inému bezpečnostnému incidentu a vznikla by čo i len hrozba úniku dát a poškodenia Vašich práv, budete do 72 hodín informovaní o prijatých opatreniach a zároveň v tej istej lehote informovať aj dozorný orgán v oblasti ochrany osobných údajov v SR, ktorým je Úrad na ochranu osobných údajov.

Poučenie o právach dotknutej osoby

Ako dotknutá osoba, ktorej osobné údaje Prevádzkovateľ spracúva, máte právo byť informovaný o všetkých vyššie uvedených skutočnostiach, ako aj o tom, že máte nasledovné práva:

a) právo požadovať od Prevádzkovateľa prístup k osobným údajom, ktoré o Vás spracúva

V prípade, že chcete vedieť, ktoré osobné údaje o Vás Prevádzkovateľ spracúva, radi Vám ich na požiadanie poskytneme. Stačí, ak nám Vašu požiadavku zašlete na mail: info@miomat.sk a my ju bezodkladne vybavíme, najneskôr však do 30 dní od doručenia Vašej žiadosti. Za opakované poskytnutie osobných údajov, môže Prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom.

b) právo na opravu Vašich osobných údajov

V prípade, že sú údaje, ktoré ste nám poskytli neaktuálne, došlo k ich zmene, je v nich akákoľvek nesprávnosť, alebo sú neúplné, dajte nám vedieť na našu e-mailovú adresu info@miomat.sk a my Vám ich bezodkladne opravíme. Zároveň budeme o tejto zmene informovať aj všetkých našich Sprostredkovateľov, ktorý spracúvajú Vaše osobné údaje, aby rovnako Vaše osobné údaje opravili, a zároveň Vám dáme spätnú väzbu, že k došlo tejto oprave Vašich osobných údajov.

c) právo na výmaz Vašich osobných údajov

V prípade, že nie ste spokojný s tým, ako spracúvame Vaše osobné údaje, máte právo aj na výmaz Vašich osobných údajov. Súhlas, ktorý ste nám poskytli odvoláte rovnako jednoducho, ako ste nám ho udelili, a to prostredníctvom newslettru v ktorom sa nachádza deaktivačný link, alebo nám môžete napísať na e-mailovú adresu info@miomat.sk. Takýto súhlas máte právo kedykoľvek odvolať. Rovnako máte právo na zabudnutie – právo na vymazanie poskytnutých osobných údajov po dosiahnutí účelu ich poskytnutia, tzn. po poskytnutí plnenia zmluvy, resp. po skončení doby ich povinného uchovávania v zmysle osobitných predpisov Slovenskej republiky. Právo na vymazanie vašich osobných údajov teda nie je absolútne. Ak vaše údaje potrebujeme na plnenie našich zákonných povinností, ktoré nám ukladajú daňové zákony, účtovnícke predpisy a ďalšie osobitné právne predpisy; na tento účel plnenia našich zákonných povinností ich budeme musieť ďalej spracovávať. Osobné údaje, ktoré naplnili svoj účel, ďalej nespracúvame a neuchovávame. O výmaze Vašich osobných údajov Vás budeme informovať.

d) právo na obmedzenie spracúvania Vašich osobných údajov

Ako dotknutá osoba máte právo požadovať obmedzenie spracúvania Vašich osobných údajov, a to v prípade ak, napadnete správnosť osobných údajov, a to počas obdobia preverovania správnosti údajov; alebo ak je spracúvanie osobných údajov nezákonné a na miesto vymazania údajov budete požadovať obmedzenie ich spracúvania; a tiež ak Prevádzkovateľ nepotrebuje vaše osobné údaje na účel, ktorý uviedol, ale potrebujete ich Vy na preukázanie, príp. obhajovanie vašich právnych nárokov (reklamácie, súdne spory – inak by došlo k výmazu údajov a nemohli by sme Vám ich poskytnúť). Pri obmedzení spracúvania osobných údajov Vaše údaje zostanú v našich systémoch, ale my ich už nebudeme používať na naše účely. O tom, že sme obmedzili spracúvanie Vašich osobných údajov, Vás budeme informovať.

e) právo namietať spracúvanie Vašich osobných údajov

Ako dotknutá osoba máte právo namietať spracúvanie Vašich osobných údajov z dôvodu týkajúceho sa konkrétnej situácie vykonávané podľa § 13 ods. 1 písm. e) alebo f) vrátane profilovania založeného na týchto ustanoveniach. V prípade, ak by došlo k spracúvania Vašich údajov na základe oprávneného záujmu, je Prevádzkovateľ povinný preukázať, že jeho oprávnené záujmy na spracúvanie osobných údajov prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku, inak tieto osobné údaje nesmie ďalej spracúvať. Rovnako má dotknutá osoba právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.

f) právo na prenosnosť Vašich osobných údajov

Zároveň máte právo požadovať aj prenos Vašich osobných údajov k druhému Prevádzkovateľovi, ktorého údaje nám písomne oznámite. Technicky možné, je z našej strany takýto prenos realizovať v prípade prenosu e-mailovej adresy, ostatné údaje vzhľadom na rozdielnosť účelu ich spracovávania oproti spracovávaniu e-mailovej adresy (viď vyššie) vám poskytneme v závislosti od okolností prípadu. Prevádzkovateľ je oprávnený odmietnuť žiadosť dotknutej osoby na prenos údajov, ak by požadovaný prenos mohol mať nepriaznivé dôsledky na práva a slobody iných a nie sú splnené zákonné podmienky realizácie práva na prenos v zmysle GDPR.

Čo by ste ešte mali vedieť

Ďalej by sme Vás ešte chceli informovať, že na našej webstránke nespracúvame Vaše osobné údaje formou automatizovaného individuálneho rozhodovania vrátane profilovania.

Prevádzkovateľa je možné kontaktovať aj prostredníctvom sociálnej siete Facebook. Účelom spracovania údajov je zdieľať obsah webových stránok Prevádzkovateľa a prezentácia Prevádzkovateľa. Návštevníci sa môžu prostredníctvom facebookovej stránky, Prevádzkovateľa dozvedieť o novinkách, aktuálnych ponukách, súťažiach, môžu si pozrieť fotografie z akcii, fotografie produktov Prevádzkovateľa a zdieľaných receptov. Kliknutím na „like“ na facebookovej stránke Prevádzkovateľa Dotknuté osoby súhlasia s tým, aby Prevádzkovateľ zdieľal na ich nástenke na facebooku svoje novinky a ponuky. Prevádzkovateľ na svojej facebookovej stránke tiež publikuje fotky prípadne videá z rôznych udalostí. Tieto údaje Dotknutých osôb publikuje jedine v prípade, že na to Prevádzkovateľ vopred dostal písomný súhlas tejto Dotknutej osoby. Ďalšie informácie o spracovaní osobných údajov z facebookovej stránky nájdete na stránke www.facebook.com v prítučke a pravidlách pre ochranu osobných údajov.

Prevádzkovateľ má tiež vytvorený profil na sociálnej sieti Instagram, kde sa prezentuje prostredníctvom zdieľaných fotografii. Kliknutím na „sledovať“ súhlasíte so zobrazovaním fotografii, ktoré boli uverejnené Prevádzkovateľom.

Ak nie ste spokojný

Ak nie ste spokojný s tým, ako spracúvame Vaše osobné údaje, môžete nás o tom informovať na email info@miomat.sk. Tiež máte možnosť podať sťažnosť, resp. návrh na začatie konania na Úrad na ochranu osobných údajov, ak si myslíte, že Vaše osobné údaje spracúvame nezákonne. Vzor návrhu nájdete na webstránke Úradu na ochranu osobných údajov.

Záverečné ustanovenia

Všetky právne vzťahy vznikajúce pri spracúvaní Osobných údajov sa riadia právnym poriadkom Slovenskej republiky, a to bez ohľadu na to, odkiaľ bol prístup k nim realizovaný. K riešeniu prípadných sporov vzniknutých v súvislosti s ochranou súkromia medzi Dotknutou osobou a Prevádzkovateľom sú príslušné slovenské súdy.

Tieto zásady ochrany osobných údajov nadobúdajú platnosť dňa 25.05.2018.

Vyhradzujeme si právo tieto zásady zmeniť, ak dôjde k zmene spracúvania osobných údajov v našej spoločnosti. O každej zmene budete informovaný e-mailom.