Váš obchod so špeciálnou špionážnou technikou

General Data Protection Regulation (GDPR)

The General Data Protection Regulation (GDPR) a zákon č. 18/2018 Z.z. o ochrane osobných údajov.

Ochrana údajov je v Európskej únii základným právom. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). Týmto nariadením sa stanovujú pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov. Týmto nariadením sa chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov.

Čo sú osobné údaje? Sú to všetky informácie, týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“). Napríklad: meno, priezvisko, adresa bydliska, e-mailová adresa, lokalizačné údaje.

Informácia pre dotknutú osobu o základných informáciách o prevádzkovateľovi:

Obchodné meno : Galaxy Group, s.r.o.
Sídlo : Sládkovičova 11, 949 01 Nitra, Slovenská republika
Kontaktný telefón: 0915 13 48 13
Kontaktný e-mail: obchod@spyshop.sk
IČO : 46634207
Galaxy Group, s.r.o. je zapísaná v obchodnom registri Okresného súdu Nitra v oddieli: Sro Vložka číslo: 31443/N
Ďalej len “Prevádzkovateľ”, alebo “SpyShop”

Nariadenie (EÚ) 2016/679  – Článok 15 – Právo dotknutej osoby na prístup k údajom

1. Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
a) | účely spracúvania;
Informácia pre dotknutú osobu: Účel je poslatie zásielky poštou, resp. Kuriérom.
b) | kategórie dotknutých osobných údajov;
Informácia pre dotknutú osobu: Meno, Priezvisko, Adresa, email, telefónne číslo. Len to čo treba na poslatie zásielky poštou, resp. Kuriérom.
c) | príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
Informácia pre dotknutú osobu: Vaše osobné údaje neposkytujeme žiadnym ďalšim príjemcom ani tretím stranám, marketingovým spoločnostiam, ani v tejto krajine, ani v EÚ, ani v tretích krajinách, ani medzinárodným organizáciam. Za tretie strany sa ale považujú napr. kuriérske a doručovateľské spoločnosti, a to jednak tie, ktoré poskytujú svoje služby na základe osobitného zákona (napr. zákon č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o poštových službách“)) a tiež tie, ktoré sa týmto alebo iným osobitným zákonom neriadia. V oboch prípadoch však ide o subjekty, ktoré vo vlastnom mene a na vlastnú zodpovednosť dodajú zákazníkovi tovar objednaný v e-shope. Právnym základom spracúvania osobných údajov pri doručení a prípadnej kontrole totožnosti osoby pri preberaní tovaru je zákon (§ 10 ods. 3 písm. b) zákona – zmluva, ktorou si zákazník tovar objednal. Na spracúvanie osobných údajov zákazníka e-shopu na účel dodania tovaru prostredníctvom vybraného doručovateľa nie je potrebný jeho súhlas. Je potrebné dodať, že zákon o poštových službách  je právnym základom na spracúvanie osobných údajov zákazníka na účely poskytovania poštových služieb (dodanie, vybranie alebo distribúcia zásielky) pre subjekty riadiace sa týmto zákonom.
Za tretie strany, ktorým sa osobné údaje ešte môžu poskytovať, možno považovať aj štátne orgány (napr. Polícia) a niektoré štátne orgány, ktoré podľa osobitných zákonov majú ustanovené kontrolné právomoci v oblasti elektronického obchodovania. Osobné údaje zákazníkov e-shopu im budú poskytované na základe osobitných zákonov, ktoré spĺňajú kvalitatívne predpoklady na poskytnutie osobných údajov podľa § 10 ods. 2 zákona.

d) | ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
Informácia pre dotknutú osobu: Vytvorili ste si účet. Nikto iný Vám doňho nezasahuje. Je len na Vás ako dlho tento účet chcete mať. Vaše osobné informácie tam budú kým ho nezrušíte.
e) | existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
Informácia pre dotknutú osobu: Všetky Vaše osobné údaje môžete kedykoľvek slobodne meniť a aktualizovať ktorýkoľvek údaj po prihlásení sa do systému. Použite meno (alebo e-mail) a heslo zadané pri registrácii. Máte právo na ich vymazanie. Vaše údaje nijako nespracovávame. Zadali ste ich pri objednávke, poslali sme Vám poštu, a potom už nimi nemáme čo viac robiť.
f) | právo podať sťažnosť dozornému orgánu;
Informácia pre dotknutú osobu: Máte právo podať sťažnosť dozornému orgánu.
g) | ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
Informácia pre dotknutú osobu: Nezískavame žiadne ďaľšie informácie, ani od Vás ani z iných zdrojov.
h) | existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Informácia pre dotknutú osobu: Automatizované rozhodovanie nepoužívame.
2. Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách podľa článku 46 týkajúcich sa prenosu.
Informácia pre dotknutú osobu: Vaše osobné údaje neposkytujeme žiadnym ďalšim príjemcom ani tretím stranám, ani v tejto krajine ani v EU ani v tretích krajinách, ani medzinárodným organizáciam. Okrem Poštovej a kuriérskej služby.
3. Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
Informácia pre dotknutú osobu: V spodnej časti zadajte Váš email, ktorý ste použili pri registrácii u nás. Odkliknite políčko so súhlasom, a kliknite na Submit. Pošleme Vám potvrdzovací email pre kontrolu, že ste majiteľom účtu. A v zápätí email s výpisom osobných údajov v našom systéme.
4. Právo získať kópiu uvedenú v odseku 3 nesmie mať nepriaznivé dôsledky na práva a slobody iných.
Informácia pre dotknutú osobu: Nebude to mať nepriaznivé dôsledky pre nikoho, informácia bude poslaná iba majiteľovi emailovej adresy až po potvrdení overovacieho emailu.

Nariadenie (EÚ) 2016/679  – Článok 17 – Právo na vymazanie (právo „na zabudnutie“)

1. Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
a) | osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
b) | dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;
c) | dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;
d) | osobné údaje sa spracúvali nezákonne;
e) | osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
f) | osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.
Informácia pre dotknutú osobu: Nezískaveme žiadne osobné údaje od žiadnych informačných spoločností.
Právo na vymazanie “na zabudnutie” je vaše rozhodnutie a vymazanie v našom systéme môžete urobiť kedykoľvek sám. V spodnej časti zadajte Váš email, ktorý ste použili pri registrácii u nás. Odkliknite políčko so súhlasom, a kliknite na Submit. Ako majiteľovi účtu Vám  príde email v ktorom prevediete vymazanie údajov v systéme. Alebo nám napíšte e-mail a my to tam odklikneme.
2. Ak prevádzkovateľ zverejnil osobné údaje a podľa odseku 1 je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
Informácia pre dotknutú osobu: Žiadne osobné údaje nezverejňujeme.
3. Odseky 1 a 2 sa neuplatňujú, pokiaľ je spracúvanie potrebné:
a) | na uplatnenie práva na slobodu prejavu a na informácie;
b) | na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
c) | z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3;
d) | na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
e) | na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Nariadenie (EÚ) 2016/679  – Článok 7 – Podmienky vyjadrenia súhlasu

1. Ak je spracúvanie založené na súhlase, prevádzkovateľ musí vedieť preukázať, že dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov.
2. Ak dá dotknutá osoba súhlas v rámci písomného vyhlásenia, ktoré sa týka aj iných skutočností, žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho. Akákoľvek časť takéhoto vyhlásenia, ktorá predstavuje porušenie tohto nariadenia, nie je záväzná.
3. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.
4. Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa v čo najväčšej miere okrem iného zohľadní skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný.
Informácia pre dotknutú osobu: Vytvorenie účtu na e-shope je dobrovoľné, a zrealizované až po odkliknutí políčka so súhlasom o spracovaní údajov.

Nariadenie (EÚ) 2016/679  – Článok 20 – Právo na prenosnosť údajov

1. Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli.
Informácia pre dotknutú osobu: V spodnej časti zadajte Váš email, ktorý ste použili pri registrácii u nás. Odkliknite políčko so súhlasom, a kliknite na Submit. Pošleme Vám potvrdzovací email pre kontrolu, že ste majiteľom účtu. A v zápätí email s výpisom osobných údajov v našm systéme.
2. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
Informácia pre dotknutú osobu k ods.č.2: Nie je to technicky možné. Nezdieľame zo žiadnym e-shopom databázu zákazníkov. Každý e-shop využíva inú platformu. Doporučujeme, aby ste im Vaše meno a adresu povedali sami.
3. Uplatňovaním práva uvedeného v odseku 1 tohto článku nie je dotknutý článok 17. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
4. Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva a slobody iných.
Informácia pre dotknutú osobu: Nebude to mať nepriaznivé dôsledky pre nikoho, informácia bude poslaná iba majiteľovi emailovej adresy až po potvrdení overovacieho emailu.

Nariadenie (EÚ) 2016/679  – Článok 25 – Špecificky navrhnutá a štandardná ochrana údajov a Článok 32 – Bezpečnosť spracúvania

1. So zreteľom na najnovšie poznatky. náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie predstavuje pre práva a slobody fyzických osôb, prevádzkovateľ v čase určenia prostriedkov spracúvania aj v čase samotného spracúvania prijme primerané technické a organizačné opatrenia, ako je napríklad pseudonymizácia, ktoré sú určené na účinné zavedenie zásad ochrany údajov, ako je minimalizácia údajov, a začlení do spracúvania nevyhnutné záruky s cieľom splniť požiadavky tohto nariadenia a chrániť práva dotknutých osôb.
2. Prevádzkovateľ vykoná primerané technické a organizačné opatrenia, aby zabezpečil, že štandardne sa spracúvajú len osobné údaje, ktoré sú nevyhnutné pre každý konkrétny účel spracúvania. Uvedená povinnosť sa vzťahuje na množstvo získaných osobných údajov, rozsah ich spracúvania, dobu ich uchovávania a ich dostupnosť. Konkrétne sa takýmito opatreniami zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.
3. Schválený certifikačný mechanizmus podľa článku 42 sa môže použiť ako prvok na preukázanie súladu s požiadavkami uvedenými v odsekoch 1 a 2 tohto článku.

1. Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:
a) | pseudonymizáciu a šifrovanie osobných údajov;
b) | schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb;
c) | schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu;
d) | proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
2. Pri posudzovaní primeranej úrovne bezpečnosti sa prihliada predovšetkým na riziká, ktoré predstavuje spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom.
3. Dodržiavanie schváleného kódexu správania uvedeného v článku 40 alebo schváleného certifikačného mechanizmu uvedeného v článku 42 sa môže použiť ako prvok na preukázanie súladu s požiadavkami uvedenými v odseku 1 tohto článku.
4. Prevádzkovateľ a sprostredkovateľ podniknú kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
Informácia pre dotknutú osobu: Osobné údaje sú uložené na serveroch webhostingu, ktorý zabezpečuje fyzickú ochranu, integritu, odolnosť systémov, zálohovanie dát, a šifrovanie. Pravidelne testuje, posudzuje a hodnotí účinnosť technických a organizačných opatrení na zaistenie bezpečnosti. Nikto iný okrem zodpovednej a poučenej osoby k nim nemá prístup.  Server s osobnými údajmi sa nachádza v dátovom centre na území slovenska, konkrétne v Bratislave. Poskytovateľ webhostingu nespracuváva osobné údaje, takže medzi prevázkovateľom a poskytovateľom webhostingu nemusí byť špeciálne upravený vzájomný vzťah z pohľadu ochrany osobných údajov.


Požiadavka pre výpis osobných údajov podľa GDPR čl.15.

Poznámka: Max. denný limit 3x

GDPR Request

To request a GDPR report please submit your email address below. We will email you a confirmation link to verify you are the owner of the account.


 


Vaše osobné údaje si tiež môžete kedykoľvek pozrieť po prihlásení sa do systému. Použite meno (alebo e-mail) a heslo zadané pri Vašej registrácii.

V časti “Adresy” môžete vidieť:

  • Fakturačnú adresu
  • Dodaciu adresu

V časti “Detaily účtu” môžete vidieť:

  • Meno
  • Priezvisko
  • kontaktný email

Požiadavka pre vymazanie zo systému podľa GDPR čl.17. – Právo byť “zabudnutý”

Poznámka: Max. denný limit 3x

GDPR Account Deletion Request

To request your account deleted from our system please enter your email address below. We will email you a confirmation link to verify you are the owner of the account.


 

Preklad emailu čo Vám príde: 

 

Potvrďte Vašu

požiadavku

o vymazanie

Ak požadujete vymazanie
Vašeho účtu na našom webe,
prosím kliknite na Confirm.
Ak ste to nepožadovali,
prosím ignorujte tento email.

POZOR! Kliknutím na odkaz na
potvrdenie sa dáta vášho účtu
anonymizujú a odstránia.
To znamená, že sa už nebudete
môcť prihlásiť do svojho účtu
a získať prístup k informáciám
o vašom účte, napríklad histórii
objednávok.
Táto operácia NENÁVRATNÁ!

        Potvrdiť      


Požiadavka na opravu osobných údajov podľa GDPR Článok 15. ods.1. bod e)

Vaše osobné údaje môžete kedykoľvek slobodne meniť a aktualizovať po prihlásení sa do systému.  Použite meno (alebo e-mail) a heslo zadané pri Vašej registrácii.

V časti “Adresy” môžete zmeniť:

  • Fakturačnú adresu
  • Dodaciu adresu

V časti “Detaily účtu” môžete zmeniť:

  • Meno
  • Priezvisko
  • kontaktný email
  • heslo

Taktiež nás môžete kontaktovať telefonicky, emailom, alebo pomocou nasledovného formulára, a my Vám to tam zmeníme.