Privacy policy

Polityka ochrony danych osobowych (Privacy Policy) Mondopia OOD

Administrator: Mondopia OOD 
IČ DPH: BG207277347 / SK4120837534
Osoba zodpovedná za ochranu osobných údajov: Dimitar Tsonev
Kontakt: support@armodini.sk

Link do Informacji dotyczących przetwarzania danych osobowych

I. Úvod

  1. Všeobecné nariadenie o ochrane údajov Politika ochrany osobných údajov spoločnosti Mondopia OOD bola vypracovaná v súlade s nariadením (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov). Cieľom nariadenia je ochrana „práv a slobôd“ fyzických osôb a zabezpečenie toho, aby sa osobné údaje zákazníkov spoločnosti Mondopia OOD spracovávali s ich súhlasom a aby boli informovaní o svojich právach.

  2. Všeobecné pojmy

    „Osobné údaje“ – akékoľvek informácie týkajúce sa identifikovanej fyzickej osoby alebo fyzickej osoby, ktorú možno identifikovať („dotknutá osoba“); fyzickú osobu možno identifikovať, priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

    „Osobitné kategórie osobných údajov“ – osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odborových organizáciách a spracúvanie genetických údajov, biometrických údajov na účely jednoznačnej identifikácie fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života fyzickej osoby alebo jej sexuálnej orientácie.

    „Spracúvanie“ – znamená akúkoľvek operáciu alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, či už automatizovanými prostriedkami alebo inak, ako je zhromažďovanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, nazeranie, používanie, poskytovanie prenosom, šírením alebo iným sprístupnením, zoskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo zničenie.

    „Prevádzkovateľ“ – akákoľvek fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania určujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo osobitné kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.

    „Dotknutá osoba“ – každá žijúca fyzická osoba, ktorej osobné údaje uchováva Prevádzkovateľ.

„Súhlas dotknutej osoby“ – akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú, a to vyhlásením alebo jasným potvrdzujúcim úkonom.

II. Všeobecné ustanovenia

  1. Politika sa vzťahuje na všetky funkcie súvisiace so spracovaním osobných údajov, vrátane tých, ktoré sa vykonávajú v súvislosti s osobnými údajmi zákazníkov, zamestnancov, dodávateľov a partnerov a akýchkoľvek iných osobných údajov, ktoré organizácia spracováva z rôznych zdrojov.

  2. Táto politika platí pre všetkých zamestnancov spoločnosti Mondopia OOD. Akékoľvek porušenie Všeobecného nariadenia o ochrane údajov sa bude považovať za porušenie pracovnej disciplíny a v prípade podozrenia zo spáchania trestného činu bude vec bezodkladne postúpená príslušným štátnym orgánom.

  3. Partneri a tretie strany, ktoré spolupracujú so spoločnosťou Mondopia OOD alebo konajú v jej mene, a ktoré majú alebo môžu mať prístup k osobným údajom, sú povinné oboznámiť sa s touto politikou, porozumieť jej a dodržiavať ju. Žiadna tretia strana nesmie získať prístup k osobným údajom uchovávaným spoločnosťou Mondopia OOD bez predchádzajúceho uzatvorenia zmluvy o mlčanlivosti o údajoch, ktorá ukladá tretej strane povinnosti nie menej prísne ako tie, ktoré prijala spoločnosť Mondopia OOD, a ktorá oprávňuje spoločnosť Mondopia OOD vykonávať kontroly dodržiavania povinností vyplývajúcich z tejto zmluvy.

III. Povinnosti a úlohy vyplývajúce z Nariadenia (EÚ) 2016/679

  1. Mondopia OOD je prevádzkovateľom osobných údajov podľa Nariadenia (EÚ) 2016/679.

  2. V spoločnosti Mondopia OOD funguje pozícia Zodpovednej osoby pre ochranu osobných údajov, ktorá sa zaoberá:

    • vypracovaním a implementáciou požiadaviek Nariadenia (EÚ) 2016/679 v súlade s touto politikou;
    • riadením bezpečnosti a rizika v súvislosti s dodržiavaním politiky.

  3. Dodržiavanie predpisov o ochrane údajov je povinnosťou všetkých zamestnancov spoločnosti Mondopia OOD, ktorí spracovávajú osobné údaje.

  4. V spoločnosti Mondopia OOD sa pravidelne konajú školenia súvisiace s ochranou osobných údajov s cieľom správneho uplatňovania Všeobecného nariadenia o ochrane údajov.

IV. Zásady ochrany údajov

  1. Akékoľvek spracovanie osobných údajov sa vykonáva v súlade so zásadami ochrany údajov stanovenými v Nariadení (EÚ) 2016/679. Politiky a postupy spoločnosti Mondopia OOD sú zamerané na zabezpečenie súladu s týmito zásadami:

    Zákonnosť – Identifikácia právneho základu pred začatím spracovania osobných údajov. Často sa označujú ako „základy spracovania“, napríklad „súhlas“.

    Spoľahlivosť – Aby sa spracovanie mohlo považovať za spoľahlivé, prevádzkovateľ údajov poskytuje dotknutým osobám určité informácie, pokiaľ je to prakticky možné.

    Transparentnosť – Všeobecné nariadenie zahŕňa pravidlá týkajúce sa poskytovania dôverných informácií dotknutým osobám v článkoch 12, 13 a 14 GDPR. Sú podrobné a konkrétne, pričom kladú dôraz na to, aby boli oznámenia o ochrane osobných údajov zrozumiteľné a dostupné. Informácie by mali byť dotknutej osobe poskytnuté v zrozumiteľnej forme, s použitím jasného a zrozumiteľného jazyka.

  2. Špecifické informácie, ktoré sa poskytujú dotknutej osobe, zahŕňajú:

    • identifikačné údaje prevádzkovateľa a kontaktné údaje prevádzkovateľa a, ak existuje, kontaktné údaje zástupcu prevádzkovateľa;
    • kontaktné údaje Zodpovednej osoby pre ochranu osobných údajov;
    • účely spracovania, na ktoré sú osobné údaje určené, a právny základ spracovania;
    • obdobie, počas ktorého sa budú osobné údaje uchovávať;
    • existencia nasledujúcich práv – právo požadovať prístup k údajom, ich opravu, vymazanie (právo „byť zabudnutý“), obmedzenie spracovania, ako aj právo namietať proti podmienkam (alebo ich absencii) v súvislosti s uplatňovaním týchto práv;
    • kategórie osobných údajov;
    • príjemcovia alebo kategórie príjemcov osobných údajov, ak je to relevantné;
    • ak je to relevantné, či prevádzkovateľ zamýšľa preniesť osobné údaje príjemcovi v tretej krajine a úroveň ochrany údajov;
    • akékoľvek ďalšie informácie potrebné na zabezpečenie spoľahlivého spracovania.
    • Údaje zhromaždené na konkrétne účely sa nesmú použiť na iný účel, ako je ten, ktorý bol oficiálne oznámený v Oznámení o ochrane osobných údajov (Privacy notice) pre zákazníkov spoločnosti Mondopia OOD.

    Okrem toho:

    • Zodpovedná osoba pre ochranu osobných údajov je zodpovedná za zabezpečenie toho, aby spoločnosť Mondopia OOD nezhromažďovala informácie, ktoré nie sú nevyhnutne potrebné na účel, na ktorý boli získané.
    • Zodpovedná osoba pre ochranu osobných údajov zabezpečuje, aby sa každoročne preverovali všetky metódy zhromažďovania údajov s cieľom uistiť sa, že zhromaždené údaje sú stále primerané, relevantné a nie sú nadmerné.
    • Údaje uchovávané prevádzkovateľom sa preverujú a aktualizujú podľa potreby. Údaje sa neuchovávajú, ak existuje pravdepodobnosť, že nie sú presné.
    • Zodpovedná osoba pre ochranu osobných údajov zabezpečuje, aby bol všetok personál preškolený v oblasti dôležitosti zhromažďovania presných údajov a ich udržiavania.
    • Dotknutá osoba je tiež povinná vyhlásiť, že údaje, ktoré poskytuje na uchovávanie spoločnosti Mondopia OOD, sú presné a aktuálne.
    • Aspoň raz ročne Zodpovedná osoba pre ochranu osobných údajov preveruje obdobia uchovávania všetkých osobných údajov spracovávaných spoločnosťou Mondopia OOD a v prípade zistenia údajov, ktoré už nie sú potrebné v kontexte zaregistrovaného účelu, sa tieto údaje zničia.
    • Zodpovedná osoba pre ochranu osobných údajov spracováva žiadosti o opravu údajov do jedného mesiaca. Toto obdobie sa môže predĺžiť o ďalšie dva mesiace v prípade zložitých žiadostí. Ak sa spoločnosť Mondopia OOD rozhodne nesplniť žiadosť, Zodpovedná osoba pre ochranu osobných údajov pripraví odôvodnené odmietnutie a informuje o práve podať sťažnosť dozornému orgánu a domáhať sa ochrany práv.
    • Ak sú osobné údaje uchovávané po ukončení spracovania, budú uchovávané vhodným spôsobom, aby sa chránila totožnosť dotknutej osoby v prípade porušenia ochrany údajov.
    • Zodpovedná osoba pre ochranu osobných údajov vykonáva posúdenie vplyvu na ochranu údajov (ak je to relevantné), pričom zohľadňuje všetky okolnosti súvisiace s operáciami správy alebo spracovania údajov spoločnosťou Mondopia OOD.

    Pri určovaní, do akej miery je spracovanie primerané, by Zodpovedná osoba pre ochranu osobných údajov mala zvážiť aj rozsah potenciálnej škody alebo straty, ktorá by mohla byť spôsobená fyzickým osobám (napr. personálu alebo zákazníkom) v prípade porušenia bezpečnosti, ako aj akúkoľvek pravdepodobnú škodu na reputácii prevádzkovateľa, vrátane možnej straty dôvery zákazníkov.

  1. Pri posudzovaní vhodných technických opatrení Zodpovedná osoba pre ochranu osobných údajov zvažuje nasledujúce otázky:

    • Ochrana heslom;
    • Automatické blokovanie neaktívnych pracovných staníc v sieti;
    • Odstránenie oprávnení na prístup k portom USB a iným prenosným pamäťovým médiám;
    • Antivírusový softvér a firewally;
    • Oprávnenia na prístup založené na rolách, vrátane dočasne zamestnaného personálu;
    • Ochrana zariadení opúšťajúcich priestory organizácie, ako sú notebooky alebo iné zariadenia;
    • Bezpečnosť lokálnych a rozsiahlych sietí;
    • Technológie zvyšujúce súkromie, ako je pseudonymizácia a anonymizácia;
    • Pri posudzovaní vhodných organizačných opatrení Zodpovedná osoba pre ochranu osobných údajov zohľadnila nasledujúce otázky:

  2. Úrovne primeraného školenia v spoločnosti Mondopia OOD;

    • Opatrenia zohľadňujúce spoľahlivosť zamestnancov (napr. hodnotenia výkonnosti, referencie atď.);
    • Identifikácia disciplinárnych opatrení za porušenia týkajúce sa spracovania údajov;
    • Pravidelná kontrola personálu z hľadiska dodržiavania príslušných bezpečnostných štandardov;
    • Kontrola fyzického prístupu k elektronickým a papierovým záznamom;
    • Udržiavanie čistého pracovného miesta (bez osobných údajov zákazníkov);
    • Uchovávanie papierových databáz v uzamykateľných skriniach;
    • Obmedzenie používania prenosných elektronických zariadení mimo pracoviska;
    • Obmedzenie používania súkromných zariadení zamestnancami na pracovisku;
    • Zavedenie jasných pravidiel týkajúcich sa vytvárania a používania hesiel;
    • Pravidelné zálohovanie osobných údajov a fyzické uchovávanie záložných médií mimo kancelárie;
    • Uloženie zmluvných záväzkov na zmluvné organizácie, aby prijali vhodné bezpečnostné opatrenia pri prenose údajov mimo EÚ.
    • Tieto kontrolné opatrenia boli vybrané na základe identifikovaných rizík pre osobné údaje, ako aj potenciálnej škody pre osoby, ktorých údaje sa spracovávajú.

  3. Mondopia OOD potvrdzuje dodržiavanie zásad ochrany údajov prostredníctvom implementácie politík ochrany údajov, vhodných technických a organizačných opatrení, ako aj prijatím techník ochrany údajov už v štádiu návrhu a predvolenej ochrany údajov, posúdení vplyvu na ochranu osobných údajov, postupov oznamovania porušení ochrany osobných údajov atď.

V. Práva dotknutých osôb

  1. Dotknuté osoby majú nasledujúce práva v súvislosti so spracovaním údajov, ako aj s údajmi, ktoré sú o nich zaznamenané:

    • Právo požadovať potvrdenie, či sa ich osobné údaje spracovávajú, a ak áno, získať prístup k údajom a informáciám o tom, kto je príjemcom týchto údajov.
    • Právo požadovať kópiu svojich osobných údajov od prevádzkovateľa.
    • Právo požadovať od prevádzkovateľa opravu osobných údajov, ak sú nepresné alebo neaktuálne.
    • Právo požadovať vymazanie osobných údajov prevádzkovateľom (právo „byť zabudnutý“).
    • Právo požadovať obmedzenie spracovania osobných údajov, v takom prípade budú údaje iba uchovávané, ale nebudú spracovávané.
    • Právo namietať proti spracovaniu svojich osobných údajov.
    • Právo namietať proti spracovaniu osobných údajov, ktoré sa ich týkajú, na účely priameho marketingu.
    • Právo podať sťažnosť dozornému orgánu, ak sa domnievajú, že bolo porušené akékoľvek ustanovenie Všeobecného nariadenia o ochrane údajov.
    • Právo požadovať poskytnutie svojich osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
    • Právo kedykoľvek odvolať súhlas so spracovaním osobných údajov podaním samostatnej žiadosti prevádzkovateľovi.
    • Právo nepodliehať rozhodnutiam založeným výlučne na automatizovanom spracovaní, ktoré na nich majú významný vplyv, bez možnosti ľudského zásahu.
    • Právo namietať proti automatizovanému profilovaniu, ktoré sa vykonáva bez ich súhlasu. Dotknuté osoby môžu podať žiadosť o prístup, opravu, vymazanie, prenosnosť alebo námietku proti spracovaniu svojich osobných údajov odoslaním žiadosti na adresu support@armodini.sk. Žiadosť by mala obsahovať podrobnosti umožňujúce potvrdenie totožnosti žiadateľa a presný popis žiadosti. Mondopia OOD zabezpečuje podmienky garantujúce možnosť uplatnenia týchto práv dotknutými osobami: Dotknuté osoby môžu podávať žiadosti o uplatnenie svojich práv. Dotknuté osoby môžu odvolať súhlas so zasielaním marketingových e-mailov odoslaním správy na e-mailovú adresu support@armodini.sk so žiadosťou o zastavenie ich zasielania. Žiadosť by mala obsahovať základné informácie umožňujúce identifikáciu odosielateľa (napr. meno a priezvisko, e-mailová adresa použitá na odber).

VI. Súhlas

  1. Pod pojmom „súhlas“ Mondopia OOD rozumie akékoľvek slobodne dané, konkrétne, informované a jednoznačné vyjadrenie vôle dotknutej osoby, prostredníctvom vyhlásenia alebo jasného potvrdzujúceho úkonu, ktorým vyjadruje súhlas so spracovaním svojich osobných údajov. Dotknutá osoba môže svoj súhlas kedykoľvek odvolať.

  2. Mondopia OOD rozumie pod pojmom „súhlas“ iba také prípady, keď bola dotknutá osoba plne informovaná o plánovanom spracovaní a vyjadrila svoj súhlas bez akéhokoľvek nátlaku. Súhlas získaný pod nátlakom alebo na základe zavádzajúcich informácií nebude predstavovať platný základ pre spracovanie osobných údajov.

  3. Súhlas nemožno odvodiť z nečinnosti dotknutej osoby. Aby bol súhlas platný, musí existovať aktívna komunikácia medzi prevádzkovateľom a dotknutou osobou. Prevádzkovateľ musí byť schopný preukázať, že získal súhlas na činnosti súvisiace so spracovaním.

VII. Bezpečnosť údajov

  1. Všetci zamestnanci sú zodpovední za zabezpečenie bezpečnosti uchovávania údajov, za ktoré sú zodpovední a ktoré sú uchovávané spoločnosťou Mondopia OOD, a za to, že údaje sú bezpečne uchovávané a nie sú zverejňované tretím stranám, pokiaľ spoločnosť Mondopia OOD neudelila takéto oprávnenia tretej strane na základe zmluvy/doložky o mlčanlivosti.

  2. Všetky osobné údaje by mali byť prístupné len pre osoby, ktoré ich potrebujú, a prístup môže byť udelený výlučne v súlade so stanovenými pravidlami kontroly prístupu. Všetky osobné údaje sa musia spracovávať s najvyššou opatrnosťou a musia sa uchovávať:

    • v samostatnej miestnosti s kontrolovaným prístupom; a/alebo
    • v uzamknutej skrini alebo kartotéke; a/alebo ak sú počítačovo spracované, chránené heslom v súlade s internými požiadavkami stanovenými v organizačných a technických opatreniach na kontrolu prístupu k informáciám; a/alebo
    • uchovávané na prenosných počítačových médiách, ktoré sú zabezpečené v súlade s organizačnými a technickými opatreniami na kontrolu prístupu k informáciám.

  3. Bola vytvorená organizácia zabezpečujúca, že obrazovky počítačov a terminály nemôžu byť videné inými osobami ako oprávnenými zamestnancami spoločnosti Mondopia OOD. Od všetkých zamestnancov sa vyžaduje, aby boli preškolení v oblasti dodržiavania organizačných a technických opatrení na prístup, ako aj pravidiel týkajúcich sa uzamykania pracovných staníc pred získaním prístupu k akejkoľvek informácii.

  4. Papierové dokumenty sa nesmú nechávať na miestach, kde by mohli byť prístupné neoprávneným osobám, a nesmú sa vynášať z určených kancelárskych priestorov bez výslovného súhlasu. Akonáhle papierové dokumenty už nie sú potrebné na bežnú zákaznícku podporu, sú zničené.

VIII. Oznámenia o ochrane osobných údajov

Mondopia OOD sa zaväzuje poskytovať jasné a zrozumiteľné oznámenia o ochrane osobných údajov, ktoré vysvetľujú:

  • Aké údaje sa zhromažďujú. - Prečo a ako sa spracovávajú. - Doby uchovávania údajov. - Práva dotknutých osôb. Tieto oznámenia sú vypracované jednoduchým a zrozumiteľným jazykom, aby sa zabezpečila ich dostupnosť a transparentnosť.

IX. Zverejňovanie údajov

  1. Mondopia OOD zabezpečuje, že osobné údaje nie sú zverejňované neoprávneným tretím stranám, vrátane rodinných príslušníkov, priateľov, štátnych orgánov alebo orgánov vyšetrovania, pokiaľ to nevyžadujú platné právne predpisy.

  2. Osobné údaje môžu byť poskytnuté nasledujúcim kategóriám tretích strán na účely plnenia záväzkov spoločnosti Mondopia OOD voči zákazníkom:

    Partneri pre plnenie: Spedka, na plnenie a spracovanie objednávok zákazníkov.

    Kuriérske spoločnosti: Ako napríklad Packeta a DPD.

    Platobné systémy: PayU, BLIK a platba na dobierku (COD), na spracovanie platieb.

    Platforma elektronického obchodu: Shopify, na správu a prevádzku internetového obchodu.

  3. Každá z uvedených tretích strán je povinná spracovávať poskytnuté osobné údaje v súlade s platnými právnymi predpismi o ochrane údajov a na základe zmluvy o mlčanlivosti, ktorá zabezpečuje ich správne používanie.

  4. Mondopia OOD vyžaduje od partnerov a dodávateľov, aby uplatňovali vhodné technické a organizačné opatrenia na ochranu osobných údajov v súlade s Nariadením (EÚ) 2016/679.

  5. V prípade prenosu osobných údajov tretej strane na základe zákonnej povinnosti alebo zmluvy, sú zákazníci o takomto prenose informovaní, ak sa to vyžaduje.

X. Uchovávanie a ničenie údajov

  1. Mondopia OOD neuchováva osobné údaje vo forme umožňujúcej identifikáciu dotknutých osôb dlhšie, ako je to potrebné na účely, na ktoré boli údaje zhromaždené.

  2. Mondopia OOD môže uchovávať údaje dlhšie len vtedy, ak sa osobné údaje budú spracovávať na archívne účely, na účely verejného záujmu, na vedecký alebo historický výskum a na štatistické účely, a to len za predpokladu, že sa uplatnia vhodné technické a organizačné opatrenia na zaručenie práv a slobôd dotknutej osoby.

XI. Register spracovateľských činností (inventarizácia údajov)

  1. Mondopia OOD vytvorila proces inventarizácie údajov ako súčasť svojho prístupu k riadeniu rizík a príležitostí v procese dodržiavania politiky súladu s Nariadením (EÚ) 2016/679. V rámci inventarizácie údajov v spoločnosti Mondopia OOD a toku údajov sa stanovujú:

    • obchodné procesy využívajúce osobné údaje;
    • zdroje osobných údajov;
    • počet dotknutých osôb;
    • opis kategórií osobných údajov a prvkov v každej kategórii;
    • činnosti súvisiace so spracovaním;
    • účely spracovania, na ktoré sú osobné údaje určené;
    • právny základ spracovania;
    • príjemcovia alebo kategórie príjemcov osobných údajov;
    • hlavné systémy a miesta uchovávania;
    • akékoľvek osobné údaje, ktoré podliehajú prenosom mimo EÚ;
    • doby uchovávania a vymazávania.

  2. Mondopia OOD si je vedomá rizík spojených so spracovaním určitých druhov osobných údajov.

  3. Mondopia OOD posudzuje úroveň rizika pre fyzické osoby spojenú so spracovaním ich osobných údajov (ak je to relevantné).

  4. Mondopia OOD riadi všetky riziká identifikované počas posúdenia vplyvu s cieľom znížiť pravdepodobnosť nesúladu s nariadením.

    Ak daný typ spracovania môže viesť k vysokému riziku pre práva a slobody fyzických osôb, najmä pri použití nových technológií, a berúc do úvahy povahu, rozsah, kontext a účely spracovania, pred začatím spracovania Mondopia OOD vykoná posúdenie vplyvu plánovaných operácií spracovania na ochranu osobných údajov.

  5. Ak sa v dôsledku posúdenia vplyvu ukáže, že Mondopia OOD zamýšľa začať spracovávať osobné údaje, ktoré z dôvodu vysokého rizika môžu spôsobiť škodu dotknutým osobám, rozhodnutie o pokračovaní v spracovaní musí byť predložené na preskúmanie Zodpovednej osobe pre ochranu osobných údajov.

Táto politika platí od 27.02.2025.