Ochrana osobných údajov

Pri spracúvaní osobných údajov Prevádzkovateľ postupuje podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.4.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení platnom a účinnom od 25.05.2018.

Tieto zásady ochrany osobných údajov podrobne popisujú ako získavame, uchovávame a používame osobné údaje.

Prehlasujeme, že ako správca vašich osobných údajov spĺňame všetky zákonné povinnosti vyžadované platnou legislatívou, predovšetkým zákonom o ochrane osobných údajov a GDPR a teda, že budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu a to predovšetkým oprávneného záujmu, plnenia zmluvy, zákonnej povinnosti, či udeleného súhlasu. Spĺňame podľa článku 13 GDPR informačnú povinnosť ešte pred zahájením spracovania osobných údajov a umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa zákona o ochrane osobných údajov a GDPR.

 

1 Základné ustanovenia

1.1 Prevádzkovateľom osobných údajov je spoločnosť GRANSHOP s. r. o., IČO: 52 419 860, so sídlom Kuzmányho 5, 974 01 Banská Bystrica, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel: Sro, vložka číslo: 36662/S (ďalej len „Prevádzkovateľ“).

1.2 Kontaktné údaje prevádzkovateľa sú adresa: Kuzmányho 5, 974 01 Banská Bystrica, telefón: +421 905 589 337, email: info@elisabetha.sk.

1.3 Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe. Identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby (ďalej len „osobný údaj“).

1.4 Dotknutou osobou na účely týchto podmienok je každá fyzická osoba, ktorej osobné údaje sa spracúvajú (ďalej len „dotknutá osoba“).

 

2 Zdroje a kategórie spracovávaných osobných údajov

2.1 Prevádzkovateľ spracováva osobné údaje, ktoré mu poskytla dotknutá osoba alebo osobné údaje, ktoré prevádzkovateľ získal na základe plnenia objednávky.

2.2 Prevádzkovateľ spracováva identifikačné a kontaktné osobné údaje dotknutej osoby a údaje nutné pre plnenie zmluvy.

2.3 Prevádzkovateľ spracúva iné ako osobitné kategórie osobných údajov. Prevádzkovateľ spracúva osobné údaje v rozsahu meno, priezvisko, adresa, emailová adresa a telefónne číslo dotknutej osoby. Prevádzkovateľ ďalej môže spracúvať osobné údaje v rozsahu číslo účtu, IP adresa a súbory Cookies (bližšie informácie o cookies nájdete v Pravidlách používania Cookies).

 

3 Právny základ a účel spracúvania osobných údajov

1.1 Právnym základom spracovania osobných údajov je:

 • plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
 • oprávnený záujem prevádzkovateľa na poskytovaní priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov),
 • súhlas dotknutej osoby so spracovaním osobných údajov pre účely poskytovania priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) v prípade, že nedošlo k objednávke tovaru alebo služby.

2.2 Účelom spracovania osobných údajov je:

 • vybavenie objednávky dotknutej osoby a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi dotknutou osobou a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno, priezvisko, adresa, telefónne číslo, emailová adresa), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť,
 • zasielanie obchodných oznamov a výkon ďalších marketingových aktivít.
 • zo strany prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu.

 

3 Doba uchovávania osobných údajov

3.1 Prevádzkovateľ uchováva osobné údaje

 • po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi dotknutou osobou a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 10 rokov od dňa ukončenia zmluvného vzťahu).
 • po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, ak sú osobné údaje spracovávané na základe súhlasu.

3.2 Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

 

4 Príjemcovia osobných údajov

4.1 Príjemcovia osobných údajov sú osoby:

 • podieľajúce sa na dodávaní tovaru, služieb, realizácii platieb na základe zmluvy (prepravné spoločnosti, bankové inštitúcie),
 • zabezpečujúce služby prevádzkovania webového priestoru a ďalšie služby v súvislosti s prevádzkovaním eshopu,
 • zabezpečujúce marketingové služby.
 • zabezpečujúce vedenie účtovníctva,
 • ďalšie osoby ak je to nevyhnutné na plnenie zmluvy alebo zákonných povinností.

4.2 Osobné údaje na účely marketingu ďalej spracúvame prostredníctvom služby MailChimp, ktorá slúži na spravovanie a zasielanie elektronickej pošty na emailovú adresu dotknutej osoby. Táto služba je prevádzkovaná spoločnosťou The Rocket Science Group, LLC, so sídlom 675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, Georgia 30308, Spojené štáty americké.

 

5. Prenos osobných údajov do tretích krajín

5.1 Osobné údaje dotknutých osôb spracúvame predovšetkým v rámci Európskej únie a Európskeho hospodárskeho priestoru. Ako je však uvedené vyššie, Vaše osobné údaje sú prenášané aj do Spojených štátov amerických v prípade ich spracúvania prostredníctvom služby MailChimp. V týchto prípadoch sú však cezhraničné prenosy a spracúvanie Vašich osobných údajov zabezpečené certifikačným systémom Privacy Shield, ktorý vytvorili americké Ministerstvo obchodu, Európska komisia a švajčiarska vláda, aby mali subjekty z Európskeho hospodárskeho priestoru a Spojených štátov amerických prostriedky na splnenie požiadaviek na ochranu osobných údajov pri ich prenose z členského štátu Európskeho hospodárskeho priestoru do Spojených štátov amerických a za účelom podpory transatlantického obchodu. Tento systém podľa rozhodnutia Európskej komisie zabezpečuje primeranú ochranu osobných údajov. Prevádzkovatelia služieb MailChimp okrem toho aktualizovali svoje obchodné podmienky a zmluvy tak, aby zabezpečili ochranu spracúvaných a prenášaných osobných údajov v súlade s európskymi predpismi.

 

6 Práva dotknutej osoby

6.1 Za podmienok ustanovených v zákone o ochrane osobných údajov má dotknutá osoba:

 • právo na prístup ku svojím osobným údajom,
 • právo na opravu osobných údajov, poprípade obmedzenie spracovania osobných údajov,
 • právo na výmaz osobných údajov,
 • právo vzniesť námietku proti spracovaniu osobných údajov,
 • právo na prenositeľnosť osobných údajov,
 • právo kedykoľvek odvolať poskytnutý súhlas so spracovaním osobných údajov
 • právo podať návrh na začatie konania

6.2 Dotknutá osoba môže uplatniť vyššie uvedené práva v listinnej podobe alebo elektronickej podobe u prevádzkovateľa.

6.3 V prípade, že má dotknutá osoba podozrenie, že s jej osobnými údajmi nezaobchádza prevádzkovateľ v súlade so zákonom, má dotknutá osoba právo sa so svojou sťažnosťou kedykoľvek obrátiť na Úrad pre ochranu osobných údajov.

 

7 Podmienky zabezpečenia osobných údajov

7.1 Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov dotknutých osôb.

7.2 Prevádzkovateľ prijal technické opatrenia k zabezpečeniu dátových úložísk a úložísk osobných údajov v listinnej podobe, najmä šifrovanie prístupu do počítačových programov, bezpečné prístupové údaje oprávnených osôb, používanie antivírusových programov, zabezpečená počítačová sieť, uzamykateľné priestory a skrine.

7.3 Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

 

8 Záverečné ustanovenia

8.1 Odoslaním objednávky z internetového objednávkového formulára dotknutá osoba potvrdzuje, že je oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijíma.

8.2 S týmito podmienkami dotknutá osoba súhlasí zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu dotknutá osoba potvrdzuje, že je oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijíma.

8.3 Prevádzkovateľ je oprávnený tieto podmienky pravidelne meniť a aktualizovať. Aktualizovanú verziu podmienok ochrany osobných údajov prevádzkovateľ zverejní na svojich internetových stránkach.

 

9 Účinnosť

9.1 Tieto podmienky ochrany osobných údajov sú účinné odo dňa 1. júla 2019.