1.      Užívateľ, ktorý je fyzickou osobou, odoslaním Objednávky potvrdzuje, že ním poskytnuté osobné údaje v rozsahu meno, priezvisko, adresa bydliska, e-mailová adresa a telefónne číslo sú presné a pravdivé. Spracúvanie uvedených osobných údajov sa vykonáva na právnom základe: spracúvanie osobných údajov je nevyhnutné na plnenie zmluvného vzťahu, ktorej zmluvnou stranou je Užívateľ, alebo na vykonanie opatrenia pred uzatvorením zmluvného vzťahu na základe žiadosti Užívateľa v zmysle ustanovenia čl. 6 bod 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“)  Účelom spracúvania osobných údajov je zhromažďovanie, uchovávanie a spracúvanie osobných údajov Poskytovateľom a ich použitie na fakturačné účely a ďalšie úkony spojené s objednávkou, vrátane neskoršej komunikácie s Užívateľom (reklamácia, odstúpenie od zmluvy a pod.), ako aj pre potreby vlastného marketingu Poskytovateľa, pre účely ponúkania tovaru a služieb, zasielania informácií o produktoch, a to aj elektronickými prostriedkami (e-mail, sms, telemarketing). Užívateľ nesie plnú zodpovednosť za škody spôsobené nesprávnosťou alebo neaktuálnosťou poskytnutých osobných údajov.

2.      Poskytovateľ je oprávnený spracúvať osobné údaje nad rozsah uvedený v bode 1. týchto Zásad ochrany osobných údajov (ZOOÚ) a ktorých spracúvanie nie je zlučiteľné s právnym základom uvedenom v bode 1. týchto ZOOÚ, len na základe predchádzajúceho súhlasu poskytnutého Užívateľom dobrovoľne a na vopred stanovený účel, rozsah a dobu. Užívateľ má právo udelený súhlas kedykoľvek písomne odvolať. Odvolanie súhlasu je účinné dňom jeho doručenia Poskytovateľovi.

3.      Poskytovateľ sa zaväzuje nevyužívať a neposkytovať osobné údaje mimo rozsah nutný na prevádzkovanie objednaného tovaru alebo služby. Osobné údaje nie sú poskytované žiadnym tretím osobám s výnimkou prípadov uvedených v bode 6.4 týchto ZOOÚ. V takom prípade je však Poskytovateľ povinný v zmluvnom vzťahu s treťou osobou dohodnúť ochranu osobných údajov v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov, a zároveň je povinný informovať Užívateľa, že poskytnutie osobných údajov tretej osobe je nevyhnutné pre plnenie Zmluvy a v opačnom prípade nie je možné tovar alebo službu poskytnúť. Pre tieto účely je nevyhnutné, aby Poskytovateľ získal od Užívateľa súhlas.

4.      Všetky osobné údaje sú chránené v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov.

5.      Poskytovateľ sa zaväzuje vykonať všetky kroky k najvyššiemu zabezpečeniu osobných údajov Užívateľa, ako aj k zabezpečeniu všetkých dátových, databázových a poštových súborov Užívateľa pred ich stratou, poškodením alebo zničením.

6.      Poskytovateľ v súlade s ustanovením čl. 13 GDPR oznamuje Užívateľovi ako dotknutej osobe nasledovné informácie:

6.1.   Identifikačné údaje Poskytovateľa: CEFRA, s.r.o., Gercenová 6/B, 851 01 Bratislava, IČO 35864851, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č. 29555/B; Poskytovateľa je možné kontaktovať na e-mailovej adrese: chocolates@chocolates.sk;

6.2.   Účel, ako aj právny základ spracúvania osobných údajov, je uvedený v bode 1. tohto článku;

6.3.   Zoznam osobných údajov je uvedený v bode 1. tohto článku;

6.4.   Ak je pre poskytnutie tovaru alebo služby Poskytovateľom nevyhnutné poskytne osobné údaje tretej osobe alebo preniesť osobné údaje do tretej krajiny, Ide o tieto tretie strany:

6.4.1.      Prestashop – Ako platformu pre e-shop využívame služby spoločnosti Prestashop. Informácie, ktoré nám poskytnete používa Smoolis v súlade s ich Zásadami na ochranu osobných údajov.

6.4.2.      PayPal - Za účelom zrealizovania platby sú informácie o platbe zdieľané s PayPal (Europe). PayPal používa informácie o platbe v súlade s pravidlami stanovenými v Braintree Privacy Policy.

6.4.3.      Google – Najmä na e-mailovú komunikáciu a štatistiky používame služby spoločnosti Google. Google používa informácie v súlade s pravidlami stanovenými v Pravidlách ochrany súkromia.

6.4.4.      Mailchimp – Na rozosielanie informácií o akciách, novinkách v tovare a službách používame platformu Mailchimp. Mailchimp používa informácie v súlade s Pravidlami ochrany súkromia.

6.4.5.      Websupport – Poskytovateľ našej domény je spoločnosť Websupport, ktorá chráni informácie v súlade s článkom 13 ich Všeobecných obchodných podmienok poskytovania služieb (VOP).

6.4.6.      STORMWARE – Používame účtovný softvér Pohoda os spoločnosti STORMWARE. Spoločnosť chráni informácie v súlade s ich Zásadami ochrany osobných údajov.

6.5.     Poskytovateľ uchováva osobné údaje po celú dobu nevyhnutnú na poskytnutie tovaru a služby.

6.6.     Užívateľ má právo požadovať od Poskytovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, právo na opravu osobných údajov, právo na vymazanie osobných údajov alebo právo na obmedzenie osobných údajov, právo namietať spracúvanie osobných údajov, ako aj právo na prenosnosť osobných údajov.

6.7.      Užívateľ pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov. podľa § 100 Zákona o ochrane osobných údajov.

6.8.      Poskytnutie osobných údajov uvedených v bode 1. Užívateľom je potrebné pre uzavretie zmluvného vzťahu a poskytnutie tovaru alebo služby.

7.      Informácie o právach dotknutej osoby – Užívateľa: Osoba poskytujúca osobné údaje (dotknutá osoba - Užívateľ) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR  nasledovné práva:

7.1.      Právo na prístup k osobným údajom podľa čl. 15 GDPR : Dotknutá osoba má právo získať od Poskytovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k týmto osobným údajom a k informáciám uvedených v bode 6.

7.2.      Právo na opravu osobných údajov podľa čl. 16 GDPR: Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

7.3.      Právo na výmaz osobných údajov podľa čl 17 GDPR: Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak:

a.      osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,

b.      dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,

c.       dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu,

d.      osobné údaje sa spracúvajú nezákonne,

e.      je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

f.        sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.

7.4.      Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR: Dotknutá osoba má právo na to, aby Poskytovateľ obmedzil spracúvanie osobných údajov, ak:

a.       dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Poskytovateľovi overiť správnosť osobných údajov,

b.      spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,

c.       Poskytovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,

d.      dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane Poskytovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

e.      Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je Poskytovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.

7.5.      Na základe čl. 19 GDPR  je Poskytovateľ v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým Poskytovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.

7.6.      Právo na prenosnosť osobných údajov podľa čl. 20 GDPR : Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Poskytovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.

7.7.      Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR: Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov Poskytovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Poskytovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.

7.8.      Na základe čl. 22 GDPR  má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.

7.9.      Na základe čl. 34 GDPR  má dotknutá osoba právo, aby jej Poskytovateľ bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.

8.    Poskytnutie informácií dotknutej osobe

8.1.     Poskytovateľ je povinný  poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR a oznámenia podľa čl 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže Poskytovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Poskytovateľ je pri uplatňovaní práv podľa čl. 15 až 22 GDPR  povinný poskytnúť dotknutej osobe súčinnosť.

8.2.     Poskytovateľ je povinný poskytnúť dotknutej osobe informácie podľa bodu 9.1 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže Poskytovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Poskytovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty.

8.3.     Informácie podľa bodu 8.1 poskytuje Poskytovateľ bezodplatne.

8.4.     Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, Poskytovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.

9.    Obmedzenie práv dotknutej osoby O obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR a § 30 Zákona o ochrane osobných údajov Poskytovateľ informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.

Tieto Zásady ochrany osobných údajov nadobúdajú účinnosť dňom 25.5.2018.