Ochrana osobných údajov


Podmienky spracovania osobných údajov

Prečítajte si, aké informácie o Vás spracovávame a ako sa o Vaše osobné údaje zodpovedne staráme.

1. Totožnosť a kontaktné údaje správcu

1.1. Správcom Vašich osobných údajov je spoločnosť: BOOKNET SLOVAKIA, s. r. o. so sídlom na Padlých hrdinov 60, 821 06 Bratislava, IČO: 45930546, DIČ: 2023139173, zapísaná v Obchodnom registri Okresného súdu Bratislava I, odd.: Sro, vložka č.68669/B dňa 16.11.2010 (ďalej len „správca“).

1.2. Kontaktné údaje sú: adresa pre doručovanie písomností: BOOKNET SLOVAKIA - GDPR, Padlých hrdinov 60, 821 06 Bratislava, e-mail: obchod@arada.sk

1.3. Správca nemenoval zodpovednú osobu na ochranu osobných údajov.  

2. Zákonný dôvod spracovania osobných údajov

2.1. Tieto podmienky na ochranu osobných údajov sa vzťahujú na všetky Vaše objednávky realizované prostredníctvom e-shopu prevádzkovaného na webovom portáli www.arada.sk.

2.2. Osobné údaje sú všetky údaje, ktoré sa vzťahujú k Vašej osobe. Patria medzi ne Vaše meno, Vaša e-mailová adresa, telefónne číslo alebo Vaše užívateľské konanie pri prehliadaní či nákupe tovaru v našom e-shope a v prípadoch Vami udeleného súhlasu i ďalšie osobné údaje, napríklad dátum narodenia.

2.3. Správca spracováva Vaše osobné údaje podľa čl. 4 bodu 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len: „GDPR“).

2.4. Zákonným dôvodom na spracovanie osobných údajov je plnenie zmluvy alebo uskutočnenie opatrení správcom pred uzatvorením takejto zmluvy podľa čl. 6 odst. 1 písm. b) GDPR, ako i plnenie právnej povinnosti správcu podľa čl. 6 odst. 1 písm. c) GDPR.  

3. Účel spracovania osobných údajov

3.1. Účelom spracovania Vašich osobných údajov je vybavenie objednávky, ako i riadny výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi správcom a Vami, vrátane dodania tovaru na Vami určenú adresu. Účelom spracovania osobných údajov je aj zasielanie obchodných ponúk a realizácia ďalších cielených aktivít na zvyšovanie Vášho užívateľského komfortu, zahřňajúcich okrem iného individualizáciu ponuky produktov a služieb, zaradenie Vás ako zákazníka do segmentov, cielenie reklamy, oslovenie za účelom získania spätnej väzby.

3.2. Správca používa v rámci zvyšovania kvality služieb personalizáciu ponuky a reklám, analýzu návštevnosti a pre analytické účely tzv. súbory cookies. Zaškrtnutím checkboxu na webových stránkach správcu v znení „Súhlasím s podmienkami ochrany osobných údajov“, prejavujete svoj súhlas s využitím tejto technológie, ktorá je bližšie opísaná tu.

4. Spracovanie osobných údajov

4.1. Osobné údaje, ktoré môže správca spracovávať i bez súhlasu klienta na zaistenie predaja produktu:
- osobné údaje, ktoré slúžia na identifikáciu klienta (meno, priezvisko) - správca ich potrebuje na poskytnutie služby (predaj produktu); 
- kontaktné údaje – osobné údaje umožňujúce kontakt správcu a doručovateľa tovaru so zákazníkom (zákazníkom uvedená kontaktná adresa, číslo telefónu, e-mailová adresa); Poskytnutie týchto Vašich osobných údajov je podmienkou na vytvorenie objednávky a nevyhnutným predpokladom na uzavretie a riadne plnenie zmluvy.
- objednávky, záznamy e-mailovej komunikácie so zákazníkom. Poskytnutie týchto Vašich osobných údajov je podmienkou na riešenie prípadných reklamácií či iných Vašich nárokov z dôvodu zodpovednosti za vady dodaného výrobku. Zákonným dôvodom pre spracovanie týchto osobných údajov je plnenie zmluvy alebo realizácia opatrení správcom pred uzavretím takejto zmluvy podľa čl. 6 odst. 1 písm. b) GDPR, ako i plnenie právnej povinnosti správcu podľa čl. 6 odst. 1 písm. c) GDPR.

4.2. Osobné údaje, ktoré môže správca spracovávať so súhlasom klienta:
4.2.1. Máte možnost sa zaregistrovať ako registrovaný zákazník nášho e-shopu, čím získate možnosť prednastavenia Vašich prístupových údajov, ktoré už nebudete musieť vždy znovu vypĺňať, ďalej budete informovaný o stave Vášho konta, stave vybavenia Vašich objednávok, o aktuálnych ponukách a spotrebiteľských súťažiach, našich produktoch a službách a budete mať prístup do archívu svojich objednávok.
4.2.2. Ak sa chcete zaregistrovať a mať svoj užívateľský účet, musíte sa zaregistrovať prostredníctvom Vášho mena, priezviska, poštovej adresy, telefónneho čísla, svojej e-mailovej adresy a Vami zvoleného hesla. Pre jednoznačnú identifikáciu Vašej osoby a Vašu bezpečnosť vyžadujeme dvojité overenie, kedy k dokončeniu Vašej registrácie dôjde až po tom, keď registráciu potvrdíte odsúhlasením v potvrdzovacom e-maile, ktorý Vám zašleme. V prípade, že Vašu registráciu nepotvrdíte najneskôr do 5 dní, vymažeme ju z našej databázy.
4.2.3. S ohľadom na zmluvný charakter vzťahov medzi správcom a zákazníkom je poskytnutie týchto Vašich osobných údajov úplne dobrovoľné. Vaše osobné údaje uvedené v tomto odstavci nie ste povinný správcovi poskytnúť a nie sú podmienkou na vytvorenie objednávky, s výnimkou osobných údajov nevyhnutných na doručenie tovaru. Ich poskytnutie je predpokladom na riadne plnenie zmluvy a nevyhnutným predpokladom na spravovanie Vášho užívateľského účtu.
4.2.4. Zákonným dôvodom na spracovávanie osobných údajov podľa bodu 4.2. je udelenie Vášho súhlasu s týmto spracovaním podľa čl. 6 odst. 1 písm. a) GDPR.
4.2.5. Medzi osobné údaje spracovávané podľa tejto časti patria nad rámec údajov uvedených v čl. 5.1.: - história objednávok a prechádzania našich webových stránok – tieto údaje spracovávame z dôvodu, aby sme Vám poskytli individualizovanú ponuku nášho tovaru, aby sme Vás mohli zaradiť do príslušného zákazníckeho segmentu a mohli tak lepšie cieliť reklamu nášho tovaru podľa Vašich záujmov a preferencií; - dátum narodenia - Váš dátum narodenia spracovávame z dôvodu, aby sme Vám mohli zaslať blahoželanie k narodeninám, prípadne informáciu o špeciálnych ponukách a akciách súvisiacich s Vašimi narodeninami; - e-mailová adresa, ktorá môže byť postúpená ďalej za účelom zaslania dotazníku spokojnosti prevádzkovateľovi internetových stránok www.heureka.sk, spoločnosti Heureka Shopping, s. r. o., Karolínská 650/1, 186 00 Praha 8 - Karlín, Česká republika, C 218977 registrovenej na mestskom súde v Prahe, IČ: 02387727. 4.2.6. Takto udelený súhlas môžete kedykoľvek písomne odvolať jednou z foriem uvedených v čl. 10 týchto Podmienok.

4.3. Zo strany Poskytovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmylse č. 22 GDPR.

5. Zdroj osobných údajov 

5.1. Správca získava Vaše osobné údaje priamo od Vás ako zákazníka pri poskytnutí služby (zákazník poskytuje osobné údaje, ktoré správca potrebuje na dodanie objednaného tovaru) alebo v súvislosti s registráciou, prihlásením k odberu noviniek, prípadne v rámci ďalšej komunikáce, osobnej, telefonickej, písomnej či inej.  

6. Doba uloženia osobných údajov

6.1. Vaše osobné údaje nevyhnutné na vytvorenie objednávky budú spracovávané po dobu trvania účinkov práv a povinností zo zmluvy, a ďalej po dobu nevyhnutnú na účely archivovania, ako i zachovania všetkých nárokov z príslušného zmluvného vzťahu v rozsahu podľa príslušných všeobecne záväzných právnych predpisov, najdlhšie však po dobu 10 rokov. Po uplynutí týchto lehôt budú Vaše osobné údaje vymazané. Ostatné osobné údaje (e-mail, telefón, dátum narodenia, ak ho vyplníte, pohlavie, ak ho vyplníte, história komunikácie) budú uchovávané 3 roky od Vášho posledného nákupu.  

7. Zaistenie ochrany osobných údajov

7.1. Správca používa moderné bezpečnostné technológie zaisťujúce maximálnu možnú ochranu spracovávaných osobných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, ako i pred iným možným zneužitím. Všetky osoby, ktoré s Vašimi osobnými údajmi prichádzajú do styku v rámci plnenia pracovných či zmluvne prevzatých povinností, sú viazané zmluvnou povinnosťou mlčanlivosti.

7.2. Infraštruktúra aplikácie – aplikácia je prevádzkovaná v privátnom cloude u externých poskytovateľov. Servery sú umiestnené v dátových centrách v rámci EÚ. Na prevádzku je využívaná virtualizačná infraštruktúra s aktívnymi bezpečnostnými prvkami. Prevádzku systému zaisťuje a funkcionalitu užívateľom poskytuje spoločnosť BRAINEST, s. r. o.

7.3. Ochrana užívateľských dát – komunikácia s aplikáciou je zaistená pomocou šifrovaného spojenia. Produkčné prostredie je úplne oddelené od vývojového (testovacieho) prostredia a vzájomne medzi sebou nezdieľajú užívateľské dáta. Prístup k produkčným systémom (údržba, aktualizácia a podobne) je striktne obmedzená na formálne definovanú skupinu poverených osôb. Kľúčové aktivity na produkčných systémoch sú monitorované a logované. Ochrana užívateľských dát je zaistená v súlade s EÚ legislatívou (GDPR).

7.4. Komunikácia s aplikáciou je zaistená pomocou zabezpečeného šifrovaného spojenia (protokol HTTPS). Klientské relácie sú rozlíšené pomocou mechanizmu cookies.

7.5. Autentizácia – v prípade neregistrovaného užívateľa nie je autentizácia vyžadovaná. Pre autentizáciu registrovaného užívateľa je využívaný jednofaktorový autentizačný mechanizmus form-based (užívateľské meno a heslo). Užívateľské účty sú individuálne. Heslá sú v aplikácii ukladané výhradne ako tzv. hash (otlačky) s využitím mechanizmu SHA. Čitateľná podoba hesla nie je nikdy ukladaná a kontroluje sa len v okamihu autentizácie užívateľa.

7.6. Zálohovanie systému a dát - zálohovanie prebieha v pravidelných intervaloch podľa definovaného zálohovacieho plánu. Všetky zálohované užívateľské dáta sú šifrované. Prístup k zálohám má len úzky okruh formálne definovaných osôb.

7.7. Vývoj a testovanie systému je úplne oddelené (fyzicky i sieťovo) od produkčného prostredia. Vývojové a produkčné prostredie vzájomne medzi sebou nezdieľajú užívateľské dáta. Prístupové oprávnenia do vývojového prostredia sú odlišné od produkčného prostredia. Skupina autorizovaných osôb do oboch systémov je formálne definovaná. 7.8. Auditovacie záznamy sú získavané z definovaných, podstatných aktivít užívateľov aplikácie. Logovanie je rozdelené do niekoľkých častí – história aktivít, aplikačný log, systémový log. Záznamy sú uchovávané po dobu, ktorá je pre každú časť zvlášť špecifikovaná.  - História aktivít – informácie o aktivitách užívateľov pri využívaní aplikácie. Každý záznam obsahuje informácie o presnom čase uskutočnenia, id užívateľa, IP adresu užívateľa, typ prehliadača (user agent). - Aplikačný log – informácie na vyhodnocovanie kondície aplikácie. Každý záznam obsahuje informáciu o presnom čase uskutočnenia, IP adresu.  - Systémový log – informácie na meranie výkonnosti, požiadavky užívateľov (http request), aplikačné chyby.  

8. Sprístupnenie osobných údajov iným osobám 

8.1. Správca vyhlasuje, že Vaše osobné údaje považuje za dôverné a bude ich používať len na účely stanovené týmito Podmienkami a všeobecne záväznými právnymi predpismi, pričom údaje nebude zverejňovať či poskytovať tretej osobe, s výnimkou osôb súvisiacich s prezentáciou tovaru, jeho distribúciou, platobným stykom a zisťovaním Vašej spokojnosti vo vzťahu k realizácii objednávky tovaru v rámci holdingu PEMIC BOOKS, a. s., IČ: 25899881, ktorého je BOOKNET SLOVAKIA súčasťou.

8.2. Správca v rámci svojej obchodnej činnosti spolupracuje s partnermi zodpovedajúcimi najmä za riadne fungovanie e-shopu, za dodanie tovaru zákazníkom, ako i za bezpečné platby za dodávaný tovar. Týmto partnerom môže správca za účelom riadneho plnenia povinností voči Vám ako zákazníkovi Vaše osobné údaje sprístupňovať. Všetci spracovatelia sú zaviazaní dodržiavať platné predpisy o ochrane osobných údajov a budú mať prístup k Vašim osobným údajom len v takom rozsahu a na také časové obdobie, ktoré je potrebné na poskytnutie príslušnej služby. S týmito partnermi správca uzavrel zmluvu o spracovaní osobných údajov.
Aktuálne spolupracujeme s týmito partnermi:    
- Poskytovateľ IT služieb: BRAINEST s. r. o., Smetanovo náměstí 222/8, Moravská Ostrava, 702 00 Ostrava, Česká republika, IČ: 28616839;
- Poskytovateľ dátového úložiska: KVADOS, a. s., Pivovarská 4/10, 702 00 Ostrava 1, Česká republika, IČ: 25826654;  
- Externé prepravné spoločnosti:
Česká pošta, s. p., IČ: 47114983;
Direct Parcel Distribution SK, s.r.o.; IČ: 35 834 498;
Slovenská pošta, a. s. IČO: 36631124;
- Poskytovaľ služby: ECOMAIL.CZ, s. r. o.,  IČ: 02762943.

9. Prístup zákazníka k jeho osobným údajom

9.1. Informácie o tom, aké osobné údaje o klientovi správca spracováva, si klient môže overiť v registračnom formulári Môj účet – osobné údaje (https://www.arada.sk/customer/info).    

10. Práva zákazníka 

10. 1. Máte právo požadovať od správcu prístup k svojim osobným údajom podľa čl. 15 GDPR, opravu osobných údajov podľa čl. 16 GDPR, prípadne obmedzenie spracovávania podľa čl. 18 GDPR. Ďalej máte právo na vymazanie osobných údajov podľa čl. 17 odst. 1 písm. a), a c) až f) GDPR a právo vzniesť námietku proti spracovávaniu podľa čl. 21 GDPR, ako i právo na prenositeľnosť údajov podľa čl. 20 GDPR. Máte možnosť obrátiť sa na email obchod@arada.sk, kde poskytujeme informácie ako môžete uplatniť prípadné dotazy alebo námietky k spracovávaniu osobných údajov.

10.2. Uplatniť prípadné námietky proti spracovávaniu osobných údajov, odvolať udelený súhlas či zmeniť jeho rozsah môžete niektorým z nasledujúcich spôsobov: 
- e-mailovou správou na: obchod@knihcentrum.sk;  
- písomnou doporučenou žiadosťou zaslanou na adresu: BOOKNET SLOVAKIA, s. r. o., Padlých hrdinov 60, 821 06 Bratislava; 
- prostredníctvom formulára „Dotaz na osobné údaje".

10.3. Ak sa domnievate, že spracovávaním Vašich osobných údajov bolo zasiahnuté do Vašich práv, máte možnosť obrátiť sa na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky.    

11. Záverečné ustanovenia

11.1. Tieto podmienky sa stávajú neplatnými uplynutím doby uvedenej v čl. 6.1. týchto Podmienok.   

11.2. Zaškrtnutím checkboxu „Súhlasím s podmienkami ochrany osobných údajov“ na webových stránkach správcu užívateľ slobodne a dobrovoľne potvrdzuje, že si tieto Podmienky prečítal, že týmto Podmienkam porozumel, že s nimi v celom rozsahu súhlasí a že ich v celom rozsahu akceptuje.

11.3. Správca je oprávnený tieto podmienky zmeniť. Správca je povinný bez zbytočného odkladu zverejniť novú verziu podmienok na svojich internetových stránkach.

11.4. Vzťahy týmito podmienkami výslovne neupravené sa riadia GDPR a právnymi predpismi Slovenskej republiky, najmä Zákonom o ochrane osobných údajov č. 18/2018 Z. z., v platnom znení, a platným Občianskym zákonníkom.

11.5. Tieto podmienky nadobúdajú účinnosť v marci 2021.