Podmienky ochrany osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ)
2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“)

Ochrana osobných údajov klientov a iných fyzických osôb (ďalej ako „dotknuté osoby“) je pre Vet In s.r.o. (ďalej ako „predávajúci“) dôležitá. Tieto podmienky vysvetľujú akým spôsobom predávajúci spracúva pri výkone svojej podnikateľskej činnosti osobné údaje v rámci spoločnosti.

Uverejnením nižšie uvedených ustanovení čl. 13 a 15-22 GDPR na stránke https://petshop.cymedica.sk/veterinarzh si predávajúci plní svoju informačnú povinnosť
v zmysle GDPR.

1.     Predávajúci SantaCruzVet s.r.o., Pod Donátom 1279/3, 965 01 Žiar nad Hronom,
IČO: 52091902,  je prevádzkovateľom v zmysle ustanovení čl. 4 bod 7 GDPR.

2.     Fyzická osoba, ktorej osobné údaje prevádzkovateľ spracováva na základe jej dobrovoľného poskytnutia (ďalej aj ako „dotknutá osoba“) berie na vedomie, že prevádzkovateľ spracováva jej osobné údaje v informačných systémoch prevádzkovateľa v rozsahu: meno a priezvisko, IČO, adresa, miesto podnikania, PSČ, číslo telefónu, e-mailová adresa  (ďalej ako „osobné údaje“). Prevádzkovateľ osobné údaje uchováva dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú, najdlhšie na obdobie 10 rokov.

3. Účelom spracovania osobných údajov je
• vykonávanie podnikateľskej činnosti prevádzkovateľa prostredníctvom zmluvných vzťahov s fyzickými osobami (uzatvorených na základe Obchodného zákonníka, Občianskeho zákonníka) – právnym základom spracovania osobných údajov je plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR
• plnenie zákonných povinností prevádzkovateľa (na základe osobitných zákonov v oblasti účtovníctva a správy daní) - právnym základom spracovania osobných údajov je plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR

o   zasielanie informačných emailov o akciových ponukách produktov – právnym základom spracovania osobných údajov je súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR.

4. K cezhraničnému prenosu osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) nedochádza.
   
   
5. Prevádzkovateľ vyhlasuje, že v súlade s ust. čl. 13 ods. 1 písm. e) GDPR spracúva osobné údaje dotknutej osoby na účely uvedené v bode 3 týchto podmienok prostredníctvom týchto sprostredkovateľov:
• Spoločnosť zabezpečujúca dopravu objednaného tovaru priamo k našim zákazníkom
• Odborní externí konzultanti z oblasti IT, marketingu a ochrany osobných údajov
• Dodávateľská spoločnosť Cymedica SK spol. s r.o., Družstevná 1415/8, 960 01 Zvolen, IČO: 36031780
• Spoločnosť zabezpečujúca realizáciu platby
• Spoločnosť zabezpečujúca vedenie účtovníctva
• Spoločnosť poskytujúca software PetShop

o   Spoločnosť, ktorú využívame pri profilovaní a nastavovaní marketingových akcií

6. Na základe ustanovenia čl. 13 GDPR dotknutá osoba berie na vedomie, že:
• má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom;
• má právo požadovať od prevádzkovateľa ich opravu alebo vymazanie alebo obmedzenie spracúvania;
• má právo namietať proti spracúvaniu, ako aj právo na prenosnosť údajov;
• má právo podať sťažnosť dozornému orgánu;
• ak poskytla na spracovanie osobných údajov súhlas, má právo súhlas odvolať bez toho,  aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním, a to zaslaním emailu na adresu: info@veterinarzh.sk;
• poskytnutie osobných údajov nie je zákonnou ani zmluvnou požiadavkou, avšak, následkom neposkytnutia osobných údajov nebude možné účel, na ktorý sa jej osobné údaje takýmto spôsobom spracúvajú, zo strany prevádzkovateľa plniť;

o   zo strany Prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR.

7. Podľa ustanovenia čl. 15 GDPR Právo na prístup k osobným údajom, má dotknutá osoba právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
• účely spracúvania;
• kategórie dotknutých osobných údajov;
• príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
• ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
• existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
• právo podať sťažnosť dozornému orgánu;
• ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;

o   existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

8.     Dotknutá osoba má právo na poskytnutie kópie osobných údajov, ktoré prevádzkovateľ spracováva. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

9. Podľa ustanovenia čl. 16 GDPR Právo na opravu, má dotknutá osoba právo, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne údaje, ktoré sa jej týkajú. So zreteľom na účely spracovania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového prehlásenia.
   
   
10. Podľa ustanovenia čl. 17 GDPR Právo na vymazanie (právo „na zabudnutie“), má dotknutá  osoba právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak je splnený niektorý z týchto dôvodov:
• osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
• dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a neexistuje iný právny základ pre spracúvanie;
• dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 GDPR;
• osobné údaje sa spracúvali nezákonne;
• osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha
• Vyššie uvedené právo dotknutej osoby sa neuplatní, pokiaľ je spracúvanie potrebné:
• na uplatnenie práva na slobodu prejavu a na informácie;
• na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
• z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 GDPR;

§  na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 GDPR, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

11. Podľa ustanovenia čl. 18 GDPR Právo na obmedzenie spracúvania, má dotknutá osoba právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
• dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
• spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
• prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
• dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutá osoby.

o   Ak sa spracúvanie obmedzilo podľa vyššie uvedeného, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu.

12.  Podľa ustanovenia čl. 19 GDPR Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania, prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 GDPR, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

13. Podľa ustanovenia čl. 20 GDPR Právo na prenosnosť údajov, má dotknutá osoba právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa tohto bodu právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. Uplatňovaním práva uvedeného v tomto odseku nie je dotknuté právo na vymazanie podľa článku 17 GDPR (bod 10 vyššie). Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľov.
    
    

14.  Podľa ustanovenia článku 21 GDPR Právo namietať, má dotknutá osoba právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) GDPR vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Dotknutá osoba má právo uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.

15.  Podľa ustanovenia čl. 22 Automatizované individuálne rozhodovanie vrátane profilovania, má dotknutá osoba právo na to, aby sa naňho nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. To neplatí, ak je rozhodnutie nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom, alebo je rozhodnutie povolené právom Európskej únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo je rozhodnutie založené na výslovnom súhlase dotknutá osoby.

16. Podľa ustanovenia článku 34 GDPR Oznámenie porušenia ochrany osobných údajov dotknutej osobe, má dotknutá osoba právo v prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, na to, že jej prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov. Oznámenie podľa predchádzajúcej vety sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:
• prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie
• prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutej osoby pravdepodobne už nebude mať dôsledky;
• by to vyžadovalo neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknutá osoba bude informovaný rovnako efektívnym spôsobom.
  
  

Ochrana osobných údajov nie je jednorazovou záležitosťou. Informácie, ktoré je spoločnosť SantaCruzVet s.r.o. povinná vzhľadom na spracúvanie osobných údajov poskytnúť sa môžu meniť alebo sa stanú neaktuálnymi.

Spoločnosť SantaCruzVet s.r.o. si týmto vyhradzuje právo kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že dôjde k zmene týchto podmienok, táto zmena bude daná do pozornosti všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.