Zásady spracúvania osobných údajov Zaren Services

OCHRANA VÁŠHO SÚKROMIA JE PRE NÁS KĽÚČOVÁ

V spoločnosti Zaren Services s. r. o. si vážime vašu dôveru, s ktorou nám zverujete svoje osobné údaje. Tieto zásady slúžia na to, aby ste mali dokonalý prehľad o tom, čo sa s vašimi údajmi deje od momentu, keď navštívite náš e-shop www.zaren.sk alebo sa stanete členom exkluzívneho klubu Zaren Club.

Túto informačnú povinnosť plníme v súlade s čl. 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov, ďalej len „GDPR") a v súlade s § 19 a 20 zákona č. 18/2018 Z. z. o ochrane osobných údajov.

1. Kto sme a kam sa môžete obrátiť?

Prevádzkovateľom (v zmysle čl. 4 ods. 7 GDPR), teda subjektom, ktorý určuje účely a prostriedky spracúvania vašich osobných údajov, sme my:

Zaren Services s. r. o.
Sídlo: Piešťanská 3, 917 01 Trnava
IČO: 53 018 885
Zapísaná v: Obchodnom registri Okresného súdu Trnava, oddiel: Sro, vložka č.: 48034/T

Zriadili sme pre vás kontaktný bod pre akékoľvek otázky týkajúce sa ochrany súkromia a uplatňovania vašich práv dotknutej osoby:

  • E-mail: gdpr@zaren.sk
  • Korešpondenčná adresa: Zaren Services s. r. o., Piešťanská 3, 917 01 Trnava
  • Zákaznícka linka: 0850 122 133 (Po – Pia: 8:00 – 16:00)
  • Zodpovedná osoba (DPO): Kontaktovať môžete aj našu zodpovednú osobu Ing. Martin Janas na e-mailovej adrese: gdpr@zaren.sk

2. Aké údaje zbierame a prečo ich potrebujeme? (Účely a právne základy)

Vaše osobné údaje spracúvame výlučne na základe jasne stanovených právnych základov v súlade s čl. 6 GDPR.

A. Keď u nás nakupujete (E-shop)

Aby sme mohli riadne splniť naše záväzky z kúpnej zmluvy a doručiť vám tovar.

  • Spracúvané údaje: Základné identifikačné údaje (meno, priezvisko), kontaktné údaje (adresa, e-mail, telefón), údaje o objednávke.
  • Účel: Uzavretie a plnenie kúpnej zmluvy, vybavenie objednávky, fakturácia.
  • Právny základ: Spracúvanie je nevyhnutné na plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR a na splnenie zákonných povinností prevádzkovateľa (najmä daňových a účtovných) podľa čl. 6 ods. 1 písm. c) GDPR.

B. Keď ste členom Zaren Clubu

  • Spracúvané údaje: Registračné údaje, história nákupov, bodové konto.
  • Účel: Vedenie členského účtu, priznávanie vernostných výhod a zliav.
  • Právny základ: Plnenie zmluvy o členstve v klube, ktorá vznikla vašou registráciou, podľa čl. 6 ods. 1 písm. b) GDPR.

C. Keď vám posielame novinky (Marketing a profilovanie)

Naším cieľom je poskytovať vám relevantné informácie o najnovších produktoch a časovo obmedzených ponukách, a to bez toho, aby sme vás zahlcovali nerelevantným obsahom.

  • Ak ste náš zákazník (Priamy marketing): Zasielame vám ponuky týkajúce sa podobných tovarov a služieb na základe nášho oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR (v spojení s recitálom 47 GDPR). Voči tomuto spracúvaniu máte právo kedykoľvek namietať.
  • Ak nie ste zákazník (Newsletter): Novinky vám zasielame výlučne na základe vášho dobrovoľného súhlasu podľa čl. 6 ods. 1 písm. a) GDPR, ktorý môžete kedykoľvek odvolať.
  • Profilovanie a automatizované spracúvanie: V rámci skvalitňovania našich služieb využívame automatizované informačné systémy na profilovanie. To znamená, že vyhodnocujeme niektoré vaše osobné aspekty (napr. geografická poloha, história nákupov, preferencie), aby sme vám mohli ponúknuť produkty "na mieru" a neobťažovali vás všeobecnými ponukami. Toto profilovanie vykonávame na základe oprávneného záujmu (u zákazníkov) alebo súhlasu (u ostatných používateľov).

D. Keď nás kontaktujete alebo reklamujete tovar

  • Účel: Vybavenie vašich dopytov, sťažností a reklamačných konaní.
  • Právny základ: Plnenie zmluvných povinností podľa čl. 6 ods. 1 písm. b) GDPR a plnenie zákonných povinností (napr. podľa Občianskeho zákonníka a zákona o ochrane spotrebiteľa) podľa čl. 6 ods. 1 písm. c) GDPR.

E. Keď nakupujete na splátky (Finančné služby)

Ak využijete nákup na splátky, vystupujeme v pozícii sprostredkovateľa pre finančnú inštitúciu.

  • Spracúvané údaje: Údaje nevyhnutné na posúdenie bonity a žiadosti o úver (vrátane rodného čísla, údajov o zamestnaní a príjme).
  • Právny základ: Vykonanie opatrení pred uzatvorením zmluvy na vašu žiadosť a plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR, prípadne plnenie zákonných povinností podľa čl. 6 ods. 1 písm. c) GDPR (napr. zákon o ochrane pred legalizáciou príjmov z trestnej činnosti).

3. Z akých zdrojov získavame vaše údaje? (Pôvod údajov)

Väčšinu osobných údajov získavame priamo od vás (napr. pri vytvorení objednávky alebo registrácii). V niektorých prípadoch však môžeme v súlade s čl. 14 GDPR získať údaje aj z iných zdrojov:

  • Verejne dostupné zdroje a registre: (napr. Obchodný register, Živnostenský register) – najmä pre overenie identifikačných a fakturačných údajov podnikateľských subjektov.
  • Tretie strany: Osobné údaje môžeme získať aj od našich obchodných partnerov, ak ste im na tento účel udelili výslovný súhlas.

4. Komu vaše údaje zverujeme? (Kategórie príjemcov)

Vaše osobné údaje sprístupňujeme len v nevyhnutnom rozsahu našim overeným partnerom – sprostredkovateľom v zmysle čl. 28 GDPR, s ktorými máme uzatvorené riadne zmluvy o poverení so spracúvaním osobných údajov, garantujúce vysoký štandard ochrany.

Medzi kategórie príjemcov patria:

  • Call centrá a marketingoví partneri: Pre zabezpečenie zákazníckej podpory a marketingových kampaní využívame služby spoločností ako Intel Call, s. r. o. a Crystal Call, a. s.
  • Poskytovatelia IT a servisných služieb: Externé spoločnosti spravujúce naše systémy, webhosting a technickú prevádzku e-shopu.
  • Kuriérske a prepravné spoločnosti: Pre účely doručenia vašich objednávok.
  • Finančné inštitúcie: Spoločnosti poskytujúce spotrebiteľské úvery (pri nákupe na splátky) a prevádzkovatelia platobných brán.
  • Poradenské subjekty: Účtovní, daňoví a právni poradcovia viazaní zákonnou mlčanlivosťou.

Prenos údajov do tretích krajín (mimo EÚ/EHP) štandardne nevykonávame. Ak by k nemu výnimočne došlo, zabezpečíme ho v súlade s mechanizmami podľa kapitoly V. GDPR (napr. prostredníctvom štandardných zmluvných doložiek).

5. Ako vaše údaje chránime? (Bezpečnosť spracúvania)

V súlade s čl. 32 GDPR sme implementovali primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti zodpovedajúcej riziku, vrátane šifrovania prenosu dát (SSL), riadenia prístupových práv, zabezpečenia fyzickej bezpečnosti a pravidelného testovania účinnosti týchto opatrení.

6. Ako dlho si údaje nechávame? (Zásada minimalizácie uchovávania)

Údaje uchovávame vo forme, ktorá umožňuje vašu identifikáciu, najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú (čl. 5 ods. 1 písm. e) GDPR):

  • Účtovné doklady: 10 rokov (podľa zákona č. 431/2002 Z. z. o účtovníctve).
  • Zmluvná dokumentácia a reklamácie: Do uplynutia premlčacích lehôt pre uplatnenie právnych nárokov.
  • Marketingové údaje (na základe súhlasu): Do doby odvolania vášho súhlasu, maximálne však 7 rokov od jeho udelenia alebo ukončenia zmluvného vzťahu.
  • Nahrávky telefonických hovorov: Štandardne 3 mesiace.

7. Aké sú vaše práva dotknutej osoby?

GDPR vám priznáva rozsiahle práva, ktoré môžete voči nám kedykoľvek uplatniť:

  • 📝 Právo na prístup k údajom (čl. 15 GDPR): Máte právo získať od nás potvrdenie o tom, či spracúvame vaše osobné údaje, a ak áno, máte právo získať prístup k týmto údajom a podrobné informácie o ich spracúvaní.
  • ✏ Právo na opravu (čl. 16 GDPR): Máte právo na to, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa vás týkajú, alebo doplnili neúplné údaje.
  • ❌ Právo na vymazanie („na zabudnutie") (čl. 17 GDPR): Máte právo dosiahnuť vymazanie vašich osobných údajov, ak už nie sú potrebné na účely, na ktoré sa získali, ak odvoláte súhlas (a neexistuje iný právny základ), alebo ak namietate voči nezákonnému spracúvaniu.
  • 🔒 Právo na obmedzenie spracúvania (čl. 18 GDPR): Máte právo žiadať, aby sme obmedzili spracúvanie vašich údajov (napr. počas obdobia overovania ich správnosti).
  • 📦 Právo na prenosnosť údajov (čl. 20 GDPR): Ak sa spracúvanie zakladá na súhlase alebo zmluve a vykonáva sa automatizovane, máte právo získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.
  • ✋ PRÁVO NAMIETAŤ (čl. 21 GDPR): Máte právo kedykoľvek namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu vykonávanému na základe nášho oprávneného záujmu vrátane profilovania. Máte právo kedykoľvek namietať proti spracúvaniu na účely priameho marketingu; v takom prípade sa osobné údaje už na tieto účely nesmú spracúvať.

Svoje práva si môžete uplatniť písomne na našej adrese alebo e-mailom na gdpr@zaren.sk. Na vašu žiadosť odpovieme bezplatne v lehote do jedného mesiaca od jej doručenia (s možnosťou predĺženia o dva mesiace v odôvodnených prípadoch podľa čl. 12 ods. 3 GDPR).

Ak sa domnievate, že dochádza k porušovaniu vašich práv pri spracúvaní osobných údajov, máte právo podať sťažnosť dozornému orgánu (čl. 77 GDPR), ktorým je v Slovenskej republike Úrad na ochranu osobných údajov SR.

8. Súbory Cookies

Podrobnosti o používaní súborov cookies a o možnostiach ich nastavenia v súlade s § 109 ods. 8 zákona o elektronických komunikáciách nájdete v našich samostatných [Zásadách používania Cookies].