VZOR: Zásady spracovania osobných údajov (tento žlto označený úvod vymažte pred zverejnením + upravte označené v texte)

[Ide o VZOROVÉ znenie povinne zverejňovaných informácií, pred použitím je potrebné text prispôsobiť vlastnému použitiu. Dokument nereflektuje všetky skutočné situácie, slúži len ako základ pre jeho dopracovanie pre konkrétny prípad. Dokument bol vytvorený advokátom v súlade s aktuálnym právnym poriadkom, avšak pre jeho riadne použitie je potrebná osobitná kontrola právnym zástupcom po jeho doplnení a prispôsobení konkrétnym okolnostiam a aktuálnym právnym predpisom.] 

[Tieto podmienky ochrany osobných údajov informujú subjekt údajov o spracovaní osobných údajov, ktoré Vám zákazník poskytol alebo ktoré spracovávate na základe plnenia zmluvy (napr. zoznam objednaného tovaru. ]

Tieto podmienky sa vzťahujú na dve situácie:

1) Zákazník si u Vás objednal tovar alebo služby a Vy spracovávate osobné údaje na splnenie objednávky. V takomto prípade máte skupinu osobných údajov, ktorá sa nazýva napr. Informačný systém e-shop a spracúvate ho na účel splnenia objednávky.
2) Zákazník si u Vás objednal tovar alebo služby a Vy spracovávate osobné údaje na splnenie objednávky. Týmto zákazníkom zároveň posielate obchodné oznámenia (napr. newslettery).]
V prípade, ak spracúvate osobné údaje na ďalšie účely, je potrebné dopracovať tento dokument o ďalšie skupiny (informačné systémy) spracúvaných osobných údajov. Ku každému je potrebné priradiť účel spracovania, právny základ, čas spracúvania a príjemcov osobných údajov. Právny základ je potrebné vyhodnotiť v súlade s nariadením o ochrane osobných údajov (GDPR), článok 6. Skupinou osobných údajov spracúvaných na samostatný účel môže byť napr.:

- Organizovanie spotrebiteľských súťaží (názov informačného systému môže byť IS Spotrebiteľské súťaže, účelom spracúvania je organizovanie spotrebiteľskej súťaže, právny základ je v takomto prípade súhlas dotknutej osoby, čas spracúvania by mal byť nevyhnutný na splnenie súťaže a príjemcov je potrebné uviesť aspoň podľa ich kategórie).

Máte diskutérov alebo recenzentov na Vašej webovej stránke? Tiež tu spracúvate osobné údaje na osobitný účel. Popis môže vyzerať nasledovne: 

- IS diskutéri, účelom je spravovanie diskusie návštevníkov webovej stránky, právnym základom je plnenie zmluvy, čas spracúvania je potrebné si určiť, rovnako ako príjemcov

IS recenzenti, účelom je zverejňovanie recenzií zákazníkov na vašej webovej stránke, právnym základom je
súhlas dotknutej osoby, čas spracúvania je potrebné si určiť, rovnako ako príjemcov. Takto je potrebné doplniť všetky informačné systémy. Samostatným informačným systémom je skupina
osobných údajov, ktoré spracúvate na iný účel. Môžete ich zbierať naraz, napr. ako pri spotrebiteľskej súťaži pre zákazníkov, ktoré síce môžete zbierať zároveň ak zákazník nakupuje na e-shope, ale účel spracúvania je iný a preto je to samostatný IS. Na rôzne účely môžete používať rôzne množstvo údajov, platí zásada minimalizácie, zbierate len tie údaje, ktoré nevyhnutne potrebujete. 

Nezabudnite, že tiež je potrebné upraviť politiku cookies v samostatnom dokumente, pretože táto je tiež súčasťou spracúvania osobných údajov. 

Vypracované k 27.3.2023

Zásady spracovania osobných údajov


[Názov dokumentu ľubovoľne premenujte, napr. na "Ochrana osobných údajov" a pod.]

 1. Základné ustanovenia

I. Správcom osobných údajov podľa článku 4 bod 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a voľnom pohybe týchto údajov (ďalej len: " GDPR ") je [doplňte IČO] so sídlom [doplňte sídlo] (ďalej len: " správca "). 

II. Kontaktné údaje správcu sú

  • adresa:[doplňte adresu]
  • ​​​​​​​e-mail:[doplňte e-mail]
  • telefón:[doplňte telefón]

III. Osobným údajom sa v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (ďalej len "GDPR") rozumie všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe.

2. Zdroje a účel spracovania osobných údajov

I. Správca spracováva osobné údaje, ktoré ste mu poskytol/a alebo osobné údaje, ktoré správca získal na základe plnenia Vašej objednávky.
II. Správca spracováva Vaše identifikačné a kontaktné údaje, ktoré sú nevyhnutné na plnenie zmluvy.
Touto skupinou údajov je informačný systém e-shop a obsahuje tieto údaje: meno, priezvisko, adresa doručenia, emailová adresa, telefónne číslo [doplňte podľa skutočnosti]. 
[Tu doplňte ďalšie údaje, označte názvy informačných systém a popíšte údaje, ktoré spracúvate]
III. Správca spracováva osobné údaje na základe zákonného dôvodu, oprávneného záujmu, alebo na účely plnenia zmluvy. Správca tiež spracúva OU na základe súhlasu dotknutej osoby. [doplňte podľa množstva právnych základov, ktorými disponujete]
IV. Zákonným dôvodom spracovania osobných údajov je

  • plnenie zmluvy medzi Vami a správcom podľa článku 6 ods. 1 písm. b) GDPR,[Túto položku ponechajte, ak spracovávate osobné údaje iba pre plnenie objednávky zákazníka]
  • oprávnený záujem správcu na poskytovaní priameho marketingu (najmä na zasielanie obchodných oznámení a newsletterov) podľa článku 6 ods. 1 písm. f) GDPR, [Túto položku ponechajte, pokiaľ svojim zákazníkom zasielate obchodné oznámenia napr. newsletter]
  • Váš súhlas so spracovaním na účely poskytovania priameho marketingu (najmä na zasielanie obchodných oznámení a newsletterov) podľa článku 6 ods. 1 písm. a) GDPR v spojení s § 116 ods. 3 zákona č. 452/2021 Z. z. o elektronických komunikáciách v prípade, že nedošlo k objednávke tovaru alebo služby. [Túto položku ponechajte, ak spracovávate osobné údaje osôb, ktoré doteraz vo vašom e-shope nevykonali objednávku, ale poskytli vám súhlas so zasielaním obchodného oznámenia.]
  • Plnenie našich zákonných povinností v súlade s článkom 6 ods. 1 písm. c) GDPR (ako právny subjekt máme veľké množstvo rôznych povinností, najmä daňových a účtovných. Tiež v niektorých prípadoch, kedy tak hovorí zákon, musíme sprístupniť naše dokumenty štátnym a kontrolným orgánom pri výkone ich dozoru nad nami. Naša zákonná povinnosť sa vzťahuje k poskytovaniu našich služieb a na vedenie registratúry našou spoločnosťou). (pozn. každý podnikateľský subjekt by mal mať vypracovaný a zavedený registratúrny poriadok podľa zákona č. 395/2002 Z. z. a archívoch a registratúrach a o doplnení niektorých zákonov.)

V. Účelom spracovania osobných údajov je 

  • vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahumedzi Vami a správcom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť alebo ju zo strany správcu plniť,
  • zasielanie obchodných oznámení a činenia ďalších marketingových aktivít.[Túto položku zmažte, pokiaľ nespracovávate osobné údaje na účely marketingu. Doplňte ďalšie položky, ak údaje spracúvate na ďalšie účely, napr. na účel organizovanie spotrebiteľských súťaží atď.]

3. Čas uchovávania údajov

I. Správca uchováva osobné údaje

  • po dobu nevyhnutnú na výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a správcom a uplatňovanie nárokov z týchto zmluvných vzťahov;
  • po dobu, než je odvolaný súhlas so spracovaním osobných údajov na účely marketingu, najdlhšie […] rokov, ak sú osobné údaje spracovávané na základe súhlasu.[tento odsek ponechajte v prípade, že spracovávate osobné údaje osôb, ktoré Vám poskytli kontaktné údaje pre zasielanie obchodného oznámenia, ale doteraz nevykonali žiadnu záväznú objednávku tovaru alebo služieb. Doplňte prípadne ďalšie doby spracúvania, podľa skupín informačných systémov, ktoré spracúvate]

II. Po uplynutí doby uchovávania osobných údajov správca osobné údaje vymaže.


4. Príjemcovia osobných údajov (subdodávatelia správcu)

I. Príjemcami osobných údajov sú osoby: [doplňte akým osobám, či subjektom osobné údaje odovzdávate. (napríklad dodávatelia, zasielatelia tovaru (kuriér, pošta), inpage, účtovníci …]

  • podieľajúce sa na dodaní tovaru / služieb / realizácii platieb na základe zmluvy,
  • zaisťujúce služby prevádzkovania e-shopu (webové prezentácie) a ďalšie služby v súvislosti s prevádzkovaním e-shopu (webové prezentácie).
  • zaisťujúce marketingové služby.

II. Správca [nemá/má] [Vyberte možnosť - či odovzdávate kontaktné údaje do tretích krajín] v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EÚ) alebo medzinárodnej organizácii. ….
[V prípade, že odovzdávate osobné údaje tretej strane, sídliacej mimo EÚ, uveďte, o aký subjekt ide. Tiež uveďte, aké záruky existujú na zabezpečenie ochrany osobných údajov.]

5. Vaše práva

I. Za podmienok stanovených v GDPR máte

  • právo na prístup k svojim osobným údajom podľa čl. 15 GDPR,
  • právo na opravu osobných údajov podľa čl. 16 GDPR, prípadne obmedzenie spracovania podľa čl. 18 GDPR,
  • právo na výmaz osobných údajov podľa čl. 17 GDPR, 
  • právo na obmedzenie spracúvania podľa čl. 18 GDPR,
  • právo vzniesť námietku proti spracovaniu podľa čl. 21 GDPR,
  • právo na prenositeľnosť údajov podľa čl. 20 GDPR,
  • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo emailsprávcu uvedený v čl. I týchto podmienok. [Ponechajte tento bod v prípade, že spracovávateosobné údaje na základe súhlasu]

II. Ďalej máte právo podať sťažnosť na Úrade pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov. Kontaktnými údajmi sú:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk.

6. Podmienky zabezpečenia osobných údajov

I. Správca vyhlasuje, že prijal všetky vhodné technické a organizačné opatrenia na zabezpečenie osobných údajov.
II. Správca prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v listinnej podobe.
III. Správca vyhlasuje, že k osobným údajom majú prístup iba ním poverené osoby.

7. Záverečné ustanovenia

I. Odoslaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
II. S týmito podmienkami súhlasíte zaškrtnutím súhlasu/oboznámenia prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
III. Správca je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň Vám zašle novú verziu týchto podmienok na Vašu e-mailovú adresu, ktorú ste správcovi poskytli.


Tieto podmienky nadobúdajú účinnosť dňom 25. 5. 2018. [upravte dátum podľa toho, kedy začal existovať Váš e-shop]