Ochrana osobných údajov (GDPR)

  1. Informačný systém Internetového obchodu poskytovateľa www.QDL.sk je riadne oznámený na Úrade pre ochranu osobných údajov SR.
  2. Osobnými údajmi sú v zmysle § 11 zákona o poštových službách, najmä: meno, priezvisko, titul, adresu, dátum narodenia, rodné číslo, údaj o doklade totožnosti, bankové spojenie, telefónne číslo, emailovú adresu, vzíah zástupcu k adresátovi, údaj o priebehu distribúcie a nemožnosti dodania poštovej zásielky.
  3. Poskytovateľ sa pri spracovaní osobných údajov riadi predovšetkým ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 takýchto údajov (GDPR) a zákonom č. 18/2018 Z. z. fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  4. Poskytovateľ spracováva osobné údaje dotknutých osôb výlučne za účelom plnenia svojich záväzkov a zákonných povinností, ktoré mu vyplývajú z pozície Poskytovateľa poštových služieb, a to len v rozsahu nevyhnutnom na plnenie tohto účelu.
  5. Poskytovateľ spracováva osobné údaje osôb mladších ako 16 rokov len na základe súhlasu ich zákonného, či právneho zástupcu.
  6. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu k Objednávateľovi, Odosielateľovi, Príjemcovi a Oprávnenému prijímateľovi za účelom riadneho poskytnutia služieb v nasledovnom rozsahu: identifikačné údaje, kontaktné údaje a iné nevyhnutné údaje.
  7. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu k subdodávateľom a ich zástupcom za účelom riadneho plnenia uzavretých zmlúv, realizácie oprávnených záujmov a plnenia zákonných povinností v nasledovnom rozsahu: identifikačné údaje, kontaktné údaje a iné nevyhnutné údaje.
  8. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu k zamestnancom iných zamestnávateľov, ktorí plnia svoje pracovné úlohy na pracovisku Poskytovateľa, alebo ktorými subdodávateľ zaisíuje svoje zmluvné plnenia, za účelom plnenia jeho zákonných povinností (napr. BOZP) v nasledovnom rozsahu: identifikačné údaje a kontaktné údaje a iné nevyhnutné údaje.
  9. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu k osobám v pracovnom alebo inom obdobnom pomere voči Poskytovateľovi, za účelom riadneho plnenia práv a povinností vyplývajúcich z pracovnoprávnych vzíahov, sociálneho zabezpečenia, daňových povinností a pod., v nasledovnom rozsahu: identifikačné údaje, kontaktné údaje a iné nevyhnutné údaje zamestnancov alebo brigádnikov a v prípade potreby aj iných osôb (napr. rodinných príslušníkov).
  10. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu k návštevníkom Internetového obchodu www.QDL.sk za účelom zefektívnenia prevádzky a fungovania Internetového obchodu a on-line komunikácie a to v nasledovnom rozsahu: IP adresy a užívateľské nastavenia návštevníkov Internetového obchodu.
  11. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu k adresátom obchodných oznámení v rámci marketingových a obchodných cieľov, informovania
    klientov a potencionálnych klientov o dôležitých skutočnostiach na strane Poskytovateľa, ako aj za účelom promovania služieb poskytovaných Poskytovateľom a to v nasledovnom rozsahu: identifikačné údaje, kontaktné údaje a iné nevyhnutné údaje všetkých osôb, ktoré s tým vyslovili súhlas, osôb, zastupujúcich zmluvných klientov Poskytovateľa a potenciálnych klientov.
  12. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu k osobám vstupujúcim do monitorovaných priestorov Poskytovateľa, kde dochádza k manipulácií so zásielkami a finančnými prostriedkami, za účelom ochrany majetku a z bezpečnostných dôvodov v nasledovnom rozsahu: podoba a konanie osôb pohybujúcich sa v monitorovaných priestoroch.
  13. Monitorované priestory Poskytovateľa sú riadne označené, zabezpečené záznamom návštev a záznamom o vstupe do priestorov s obmedzeným vstupom, pričom kamerové záznamy sú poskytnuté výhradne vymedzenému okruhu zamestnancov Poskytovateľa pre bezpečnostné účely.
  14. Poskytovateľ spracováva osobné údaje dotknutých osôb vo vzíahu iným osobám, ktoré nemožno jednoznačne kategorizovaí, a to v rozsahu nevyhnutnom pre dosiahnutie konkrétneho účelu (napr. GPS súradnice pri skenovaní prepravných štítkov zásielky).
  15. Poskytovateľ za účelom zabezpečenia ochrany spracovávaných osobných údajov dotknutých osôb tieto ukladá na chránených serveroch, pričom prístup k osobným údajom je povolený len povereným osobám.
  16. Poskytovateľ spracováva osobné údaje s odbornou starostlivosíou a dbá na to, aby získané údaje boli chránené pred poškodením, zničením, strate, zmene, či neoprávneným prístupom a ich následným sprístupnením či zverejnením.
  17. Poskytovateľ likviduje osobné údaje, ktorých účel
    spracovania sa skončil.
  18. Poskytovateľ riadne uzavrel spracovateľskú zmluvu s každou osobou poverenou spracovaním osobných údajov dotknutých osôb, v ktorej sa každý spracovateľ zaviazal naplnií zákonné požiadavky týkajúce sa ochrany osobných údajov a požiadavky GDPR na zabezpečenie ochrany spracovávaných osobných údajov.
  19. Poskytovateľ dotknutým osobám garantuje transparentný prístup pri uplatňovaní práv týkajúcich sa ich spracovaných osobných údajov avšak len za predpokladu, že požiadavku vznesie oprávnená osoba. Identitu osoby, ktorý vzniesla požiadavku, Poskytovateľ vždy dôkladne preverí.
  20. Dotknuté osoby majú nasledovné práva:
    1. právo na prístup k svojim osobným údajom,
    2. právo na opravu alebo doplnenie údajov,
    3. právo na obmedzenie spracovávania osobných údajov
      v prípadoch podľa bodu 12.21 VOP
    4. právo na vymazanie osobných údajov,
    5. právo podaí námietku proti spracovávaniu osobných údajov,
    6. právo na prenosnosí osobných údajov,
    7. právo odvolaí súhlas,
    8. právo podaí síažnosí/návrh dozornému orgánu.
  21. Dotknuté osoby môžu požiadaí Poskytovateľa o obmedzenie spracovania ich osobných údajov v zmysle bodu 13.20 VOP, ak:
    1. bola popretá presnosí osobných údajov, a to na dobu potrebnú k tomu, aby Poskytovateľ mohol presnosí osobných údajov overií;
    2. je spracovanie osobných údajov protiprávne;
    3. poskytovateľ už dané osobné údaje nepotrebuje na účely
      spracovania;
    4. bola vznesená námietka proti spracovaniu osobných údajov, dokiaľ nebude overené, či oprávnené dôvody Poskytovateľa prevažujú nad oprávnenými dôvodmi daného subjektu.
  22. Dotknuté osoby môžu požiadaí Poskytovateľa o vymazanie ich osobných údajov v zmysle bodu 13.20 VOP, ak:
    1. osobné údaje už nie sú potrebné na účely, na ktoré boli spracované;
    2. bol odvolaný súhlas, na ktorého základe boli osobné údaje spracované, a neexistuje žiaden ďalší právny dôvod na ich spracovanie;
    3. je spracovanie osobných údajov protiprávne;
    4. osobné údaje musia byí vymazané k splneniu právnej povinnosti stanovenej právom Európskej únie alebo členského štátu, ktorá sa na Poskytovateľa vzíahuje.
  23. Poskytovateľ nezodpovedá za škodu súvisiacu so spracovaním osobných údajov ku ktorej došlo zavinením dotknutej osoby alebo pôvodného správcu údajov, ktorý Poskytovateľovi údaje na spracovanie odovzdal.
  24. Poskytovateľ nezodpovedá za škodu súvisiacu so spracovaním osobných údajov v prípade, ak boli Poskytovateľovi odovzdané údaje, ktoré si sám nevyžiadal, alebo ktorých odovzdanie s daným poskytovateľom údajov nebolo zmluvne dojednané.
  25. Poskytovateľ nezodpovedá za škodu súvisiacu so spracovaním osobných údajov ku ktorej došlo spracovaním údajov, za ktoré Poskytovateľ nie je zodpovedný (napr. ak užívateľ Internetového obchodu klikol na externý link, resp. reklamu, čím bol presmerovaný na inú internetovú stránku).