OCHRANA OSOBNÝCH ÚDAJOV

1. VYMEDZENIE POJMOV

1.1. Správca – Empik Foto Sp. z o.o. so sídlom vo Varšave (00-017), ul. Marszałkowska 104/122.

.
1.2. Osobné údaje – všetky informácie o identifikovanej fyzickej osobe alebo osobe, ktorú je možné identifikovať jedným alebo niekoľkými špecifickými faktormi určujúcimi fyzickú, fyziologickú, genetickú, psychickú, ekonomickú, kultúrnu alebo sociálnu totožnosť, vrátane IP zariadenia, údajov o lokalizácii, internetového identifikátora a informácií zhromažďovaných prostredníctvom cookie súborov a inej podobnej technológie.


1.3. Ochrana údajov – táto Ochrana osobných údajov.


1.4. GDPR – nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.


1.5. Servis – internetový servis vedený Správcom na adrese www. empikfoto.sk.


1.6. Mobilná aplikácia – softvér s názvom „Empik Foto“ dostupný na bezplatné stiahnutie do prenosného zariadenia z obchodu Google Play (v prípade zariadení pracujúcich v systéme Android), ako aj z obchodu App Store (v prípade zariadení pracujúcich v systéme iOS). 


1.7. Užívateľ – každá fyzická osoba navštevujúca Servis, alebo ktorá používa jednu alebo viacero služieb alebo funkcií opísaných v Ochrane údajov.


2. SPRACOVÁVANIE ÚDAJOV V SÚVISLOSTI S POUŽÍVANÍM SERVISU 


2.1. V súvislosti s používaním Servisu Užívateľom, zhromažďuje Správca údaje v rozsahu potrebnom na poskytovanie jednotlivých ponúkaných služieb, a tiež informácie o aktivite Užívateľa v Servise. Nižšie boli popísané podrobné pravidlá a účely spracovávania osobných údajov zhromažďovaných počas používania Servisu Užívateľom.

3. ÚČELY A PRÁVNE ZÁKLADY SPRACOVÁVANIA ÚDAJOV V SERVISE
POUŽÍVANIE SERVISU

3.1. Osobné údaje všetkých osôb, ktoré používajú Servis (vrátane IP adries alebo iných identifikátorov a informácií zhromažďovaných prostredníctvom cookies súborov alebo podobných technológií), a ktoré nie sú registrovanými Užívateľmi (tzn. osoby, ktoré nemajú profil v Servise) sú Správcom spracovávané: 


3.1.1. za účelom poskytovania služieb elektronickou cestou v rozsahu sprístupnenia Užívateľovi obsahov zhromažďovaných v Servise, vrátane:
a) rozsahu potrebného na vytvorenie a formovanie obsahu, zmeny, riešenia a správneho poskytovania služieb poskytovaných elektronickou cestou a realizácie objednávok podávaných Užívateľom;
b) za účelom realizácie podávaných Užívateľom objednávok na produkty, ktoré sú v sortimente Servisu;
c) za účelom vybavovania Vami podaných reklamácií a vrátenia výdavkov v prípade odstúpenia od zmluvy (vrátenia tovaru)
– vtedy je právnym základom spracovávania nutnosť spracovávania za účelom plnenia zmluvy (čl. 6 ods. 1 písm. b) GDPR); 


3.1.2. za analytickými a štatistickými účelmi – vtedy je právnym základom spracovávania oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR), spočívajúci vo vykonávaní analýzy aktivity Užívateľov, a tiež ich preferencií za účelom zlepšenia používaných funkčností a poskytovaných služieb; 


3.1.3. za účelom prípadného stanovenia a sledovania pohľadávok alebo obhajoby proti nim – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR), spočívajúci v ochrane jeho práv; 


3.1.4. za marketingovými účelmi Správcu a jeho dôveryhodných partnerov, zaslaním newslettera alebo cestou SMS/MMS – právnym základom spracovávania je súhlas Užívateľa (čl. 6 ods. 1 písm. a) GDPR). 


3.1.5. za marketingovými účelmi Správcu, vrátane prezentovania ponúk a produktov v Servise súvisiacich s poskytovaním služieb elektronickou cestou – právnym základom spracovávania je oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR). 
Podrobné pravidlá spracúvania osobných údajov za marketingovými účelmi boli popísané v časti „MARKETING.“


3.2. Aktivita Užívateľa v Servise, vrátane jeho osobných údajov, je registrovaná v systémových logoch (špeciálnym počítačovom programe, ktorý slúži na uchovávanie chronologického zápisu obsahujúceho informácie o udalostiach a činnostiach týkajúcich sa informatického systému, ktorý slúži na poskytovanie Správcom služieb). Zhromaždené v logoch informácie sú predovšetkým spracovávané za účelmi súvisiacimi s poskytovaním služieb. Správca ich tiež spracováva za technickými, administratívnymi účelmi, na potreby zabezpečenia ochrany informatického systému a spravovania tohto systému, a tiež za analytickými a štatistickými účelmi – v tomto ohľade je právnym základom spracovávania oprávnený záujem správcu (čl. 6 ods. 1 písm. f GDPR). 


REGISTRÁCIA V SERVISE


3.3. Osoby, ktoré sa registrujú v Servise, sú žiadané o uvedenie údajov potrebných na vytvorenie a vedenie účtu. Na zjednodušenie obsluhy môže Užívateľ uviesť doplnkové údaje, a týmto dať súhlas s ich spracovávaním. Takéto údaje je možné kedykoľvek odstrániť. Uvedenie údajov označených ako povinné je vyžadované na účely zriadenia a správy účtu, a ich neuvedenie má za následok nemožnosť zriadenia účtu. Uvedenie ostatných údajov je dobrovoľné. 


3.4. Osobné údaje sú spracovávané: 


3.4.1. za účelom poskytovania služieb súvisiacich s vedením a spravovaním účtu v Servise – právnym základom spracovávania je nutnosť spracovania pre plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR), a v rozsahu uvedených údajov, ktoré nie sú povinné – právnym základom spracovávania je súhlas (čl. 6 ods. 1 písm. a GDPR);


3.4.2. za analytickými a štatistickými účelmi – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR spočívajúci vo vykonávaní analýzy aktivity Užívateľov v servise a spôsobu používania účtu, a tiež ich preferencií za účelom zlepšenia používaných funkčností; 


3.4.3. za účelom prípadného stanovenia a sledovania pohľadávok alebo obhajoby proti nim – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR), spočívajúci v ochrane jeho práv. 


3.4.4. za marketingovými účelmi Správcu a iných subjektov – pravidlá spracúvania osobných údajov za marketingovými účelmi boli popísané v časti „MARKETING.“


3.5. Na účet v Servise sa tiež dá prihlásiť prostredníctvom sociálnych portálov (Facebook, G +). V takom prípade si Servis stiahne z účtu Užívateľa v rámci sociálnych portáli iba údaje potrebné pre registráciu a správu účtu. Samostatnou zmenou nastavenia zásuvného modulu si môže Užívateľ jednoduchým spôsobom rozšíriť rozsah sťahovaných údajov o také, ktoré môžu byť užitočné pri používaní funkčnosti účtu v Servise. 


3.6. Ak Užívateľ umiestňuje v Servise akékoľvek osobné údaje iných osôb (vrátane mena a priezviska, adresy, telefónneho čísla alebo e-mailovej adresy), môže to urobiť iba pod podmienkou, že neporušuje platné právne predpisy a osobné práva týchto osôb. 
PODÁVANIE OBJEDNÁVOK (POUŽÍVANIE PLATENÝCH SLUŽIEB SERVISU)


3.7. Podanie objednávky (nákup tovaru alebo služieb) Užívateľom Servisu je spojené so spracovávaním jeho osobných údajov. Uvedenie údajov označených ako povinné je vyžadované s cieľom prijať a spracovať objednávku, a ich neuvedenie má za následok nemožnosť jej realizácie. Uvedenie ostatných údajov nie je povinné. 


3.8. Osobné údaje sú spracovávané:


3.8.1. za účelom realizácie podanej objednávky – právnym základom spracovávania je nutnosť spracovania pre plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR); v rozsahu uvedených údajov, ktoré nie sú povinné – právnym základom spracovávania je súhlas (čl. 6 ods. 1 písm. a GDPR);


3.8.2. za účelom realizácie zákonných povinností uložených Správcovi, vyplývajúcich najmä z daňových predpisov a zákonov o účtovníctve – právnym základom spracovávania je zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR);


3.8.3. za analytickými a štatistickými účelmi – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR spočívajúci vo vykonávaní analýzy aktivity Užívateľov v servise a tiež ich nákupných preferencií za účelom zlepšovania používaných funkčností; 


3.8.4. za účelom prípadného stanovenia a sledovania pohľadávok alebo obhajoby proti nim – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR), spočívajúci v ochrane jeho práv. 


KONTAKTNÉ FORMULÁRE 


3.9. Správca zaisťuje možnosť ho kontaktovať využitím elektronických kontaktných formulárov. Použitie formulára vyžaduje uvedenie osobných údajov potrebných na kontaktovanie Užívateľa a udelenie odpovedí na dotaz. Užívateľ tiež môže uviesť iné údaje za účelom uľahčenia kontaktu alebo spracovanie dotazu. Uvedenie údajov označených ako povinné je vyžadované na prijatie a spracovanie dotazu, a ich neuvedenie má za následok nemožnosť poskytnutia služby. Uvedenie ostatných údajov je dobrovoľné. 


3.10. Osobné údaje sú spracovávané:


3.10.1. za účelom identifikácie odosielateľa a spracovania jeho dotazu zaslaného prostredníctvom sprístupneného formulára – právnym základom spracovávania je nutnosť spracovania za účelom plnenia zmluvy o poskytovaní služieb (čl. 6 ods. 1 písm. b GDPR);


3.10.2. za analytickými a štatistickými účelmi – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f GDPR) spočívajúci vo vedení štatistík otázok odosielaných Užívateľmi prostredníctvom Servisu za účelom zlepšenia jeho funkčností.

4. MARKETING

4.1. Správca spracováva osobné údaje Užívateľov za účelom realizovania marketingových činností, ktoré môžu byť založené na:


4.1.1. zobrazovaní Užívateľovi marketingových obsahov, ktoré nezodpovedajú jeho preferenciám (kontextová reklama);


4.1.2. zobrazovaní Užívateľovi marketingových obsahov, ktoré zodpovedajú jeho záujmom (behaviorálna reklama);


4.1.3. smerovaniu e-mailových a SMS/MMS oznámení o zaujímavých ponukách alebo obsahoch, ktoré v niektorých prípadoch obsahujú obchodné informácie;


4.1.4. vedenie iného typu činností súvisiacich s priamym marketingom tovarov a služieb (zasielania obchodných informácií elektronickou cestou a telemarketingové činnosti);


4.2. Za účelom realizovania marketingových činností Správca v niektorých prípadoch využíva profilovanie. Znamená to, že vďaka automatickému spracovávaniu údajov, Správca vykonáva hodnotenie vybraných faktorov týkajúcich sa fyzických osôb s cieľom analýzy ich správania alebo vytvorenia prognózy do budúcnosti.


KONTEXTOVÁ REKLAMA
4.3. Správca spracováva osobné údaje Užívateľov na marketingové účely v súvislosti so smerovaním k Užívateľom kontextovej reklamy (tzn. reklamy, ktorá nezodpovedá preferenciám Užívateľa). Spracúvanie osobných údajov vtedy prebieha v súvislostí s realizáciou oprávneného záujmu Správcu (čl. 6 ods. 1 písm. f GDPR).
BEHAVIORÁLNA REKLAMA
4.4. Správca a jeho dôveryhodní partneri spracúvajú osobné údaje Užívateľov, vrátane osobných údajov zhromažďovaných prostredníctvom súborov cookies a iných podobných technológií, pre marketingové účely v súvislosti so smerovaním k Užívateľovi behaviorálnej reklamy (tzn. reklamy, ktorá zodpovedá preferenciám Užívateľa). 


NEWSLETTER
4.5. Správca poskytuje službu newslettera podľa pravidiel stanovených v podmienkach osobám, ktoré za týmto účelom uviedli svoju e-mailovú adresu. Uvedenie údajov je požadované za účelom poskytovania služieb newslettera, a ich neuvedenie má za následok nemožnosť jeho zaslania. 


4.6. Osobné údaje sú spracovávané:


4.6.1. za účelom poskytovania služby zaslania newslettera, zahŕňajúceho zasielanie marketingových obsahov – právnym základom spracovávania je súhlas Užívateľa na jeho obdržanie (čl. 6 ods. 1 písm. a GDPR);


4.6.2. za analytickými a štatistickými účelmi – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR prostredníctvom analýzy aktivity Užívateľov v servise za účelom zlepšovania používaných funkčností; 


4.6.3. za účelom prípadného stanovenia a sledovania pohľadávok alebo obhajoby proti nim – právnym základom spracovávania je oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR). 
Užívateľ môže kedykoľvek zrušiť zasielanie newslettera. Môže kontaktovať Zákaznícky servis telefonicky na čísle +(421) 233 002 071 alebo zaslať e-mail na adresu info@empik.sk. Užívateľ môže tiež previesť odhlásenie kliknutím na „Zrušiť subskripciu“ priamo z newsletterovej správy, ktorú dostal a prevedením vhodných nastavení na Účte Zákazníka.

PRIAMY MARKETING 
4.7. Osobné údaje Užívateľa môžu byť tiež využité Správcom, aby k nemu boli smerované marketingové obsahy rôznymi kanálmi, tzn. prostredníctvom e-mailovej pošty alebo MMS/SMS cestou. Takéto činnosti sú Správcom vykonávané len v prípade, ak k nim Užívateľ dal svoj súhlas, ktorý môže kedykoľvek zrušiť.

5. SOCIÁLNE PORTÁLY

5.1. Správca spracováva osobné údaje Užívateľov navštevujúcich profily Správcu vedené na sociálnych médiách (Facebook, YouTube, Instagram, Twitter). Tieto údaje sú spracovávané len v súvislosti s vedením profilu, okrem iného za účelom informovania Užívateľov o aktivitách Správcu a propagovania rôzneho typu udalostí, služieb a produktov, a tiež na komunikáciu s užívateľmi prostredníctvom funkčností dostupných na sociálnych médiách. Právnym základom spracúvania osobných údajov Správcom za týmto účelom je jeho oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) spočívajúci v propagovaní vlastnej značky a budovaní a udržaní komunity spojenej so značkou.

6. MOBILNÁ APLIKÁCIA

6.1. Správca tiež spracováva osobné údaje Užívateľov za účelom umožnenia používania služieb ponúkaných v rámci Servisu, a tiež doplnkových služieb prostredníctvom Mobilnej aplikácie. Údaje Užívateľov sú spracovávané za účelom registrácie a používania Mobilnej aplikácie. Právnym základom spracovávania údajov je v tomto ohľade nutnosť plnenia zmluvy (čl. 6 ods. 1 písm. b GDPR).


6.2. Pomocou Mobilnej aplikácie môže Užívateľ najmä: prezerať sortiment Servisu, získavať prístup k svojmu účtu v Servise, podávať objednávky a vykonávať za ne platby, zoznamovať sa s informáciami sprístupnenými v Mobilnej aplikácii a využívať funkčnosti dostupné v Mobilnej aplikácii. Správca informuje, že vzhľadom na technické obmedzenia Mobilná aplikácia nezabezpečuje možnosť využívania všetkých funkčností Servisu, ktoré sú v Servise dostupné.

7. COOKIES SÚBORY A PODOBNÁ TECHNOLÓGIA

7.1. Cookies súbory sú malé textové súbory inštalované na zariadení Užívateľa, ktorý si prezerá Servis. Cookies zhromažďujú informácie uľahčujúce používanie servisu – napr. zapamätaním si návštev Užívateľa v Servise a nim vykonávaných činností. Sú ukladané na koncovom zariadení Užívateľa (počítači, smartfóne, tablete a pod.). Vďaka uloženiu týchto súborov na zariadení je možné okrem iného zapamätanie prihlasovacích údajov, vďaka čomu nebude musieť Užívateľ zakaždým zapisovať prihlasovacie meno a heslo. Tieto súbory si pamätajú zbožie pridané do košíka, alebo prispôsobujú obsahy stránky záujmom Užívateľa. Vďaka cookie súborom je možný zber štatistických údajov Servisu, čo nám umožňuje rozvoj Servisu podľa preferencií našich zákazníkov.


7.2. Ak Užívateľ nesúhlasí s ukladaním cookies súborov na svojom zariadení, mal by na tento účel správne konfigurovať nastavenia prehliadača alebo vždy po použití servisu odstrániť z pamäte prehliadača uložené cookies súbory. Treba mať na zreteli, že používanie obmedzení v ukladaní cookie súborov, môže obmedziť alebo zabrániť používaniu Servisu.


7.3. Za účelom poskytnutia súhlasu na ukladanie cookies súborov, je potrebné dať súhlas viditeľný v dolnej časti stránky. 


7.4. V rámci servisu sú zhromažďované informácie o geolokácii, tzn. Správca overuje z akého umiestnenia (kontinentu, krajiny, kraja a mesta) podáva Užívateľ objednávku.


„SERVISNÉ“ COOKIES
7.5. Správca využíva tzv. servisné cookie najmä s cieľom dodania Užívateľovi služieb poskytovaných elektronickou cestou a zlepšenia kvality týchto služieb. V tejto súvislosti Správca a iné subjekty poskytujúce v jeho prospech analytické a štatistické služby využívajú cookies súbory, uchovávajú informácie alebo získavajú prístup k informáciám, ktoré už boli uchované v telekomunikačnom koncovom zariadení Užívateľa (počítač, telefón, tablet a pod.). Cookies súbory využívané na tento účel zahrnujú:


7.5.1. cookies súbory s údajmi zavedenými Užívateľom (identifikátor relácie) na dobu trvania relácie (ang. user input cookies);


7.5.2. autentifikačné cookies súbory využívané pre služby vyžadujúce overenie na dobu trvania relácie (ang. authentication cookies);


7.5.3. cookies súbory, ktoré slúžia na zaistenie bezpečnosti, napr. využívané pre odhaľovanie zneužitia v oblasti overovania (ang. user centric security cookies);


7.5.4. relačné cookies súbory multimediálnych prehrávačov (napr. súbory cookies prehrávača flash), na dobu trvania relácie (ang. multimedia player session cookies);


7.5.5. trvalé cookies súbory, ktoré slúžia na personalizáciu rozhrania Užívateľa na dobu trvania relácie alebo trochu dlhšie (ang. user interface customization cookies),


7.5.6. cookies súbory, ktoré slúžia na monitorovanie pohybu na internetových stránkach, tzn. analytike údajov vrátane cookies Google Analytics (toto sú súbory využívané spoločnosťou Google na analýzu spôsobu využívania Servisu Užívateľom, k vytváraniu štatistík a správ týkajúcich sa fungovania Servisu. Google nevyužíva zhromaždené údaje na identifikáciu Užívateľa, ani nespája tieto informácie za účelom umožnenia identifikácie. Podrobné informácie o rozsahu a pravidlách zhromažďovania údajov v súvislosti s touto službou je možné nájsť na odkaze: https://www.google.com/intl/pl/policies/privacy/partners. 


„MARKETINGOVÉ COOKIES“
7.6. Správca a jeho dôveryhodní partneri taktiež využívajú cookies súbory na marketingové účely, okrem iného v súvislosti so smerovaním k Užívateľovi behaviorálnej reklamy. Za týmto účelom Správca a dôveryhodní partneri uchovávajú informácie alebo získavajú prístup k informáciám už uchovaným v telekomunikačnom koncovom zariadení Užívateľa (počítač, telefón, tablet a pod.). Využívanie cookies súborov a zhromaždených ich prostredníctvom osobných údajov za marketingovými účelmi, najmä v oblasti propagovania služieb a tovaru tretích subjektov, vyžaduje získanie súhlasu Užívateľa. Tento súhlas je možné kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na súlad s nárokom na spracovávanie, ktoré bolo vykonané na základe súhlasu pred jeho odvolaním.

8. DOBA SPRACOVÁVANIA OSOBNÝCH ÚDAJOV

8.1. Doba spracovávania údajov správcom je závislá na type poskytovanej služby a na účelu spracovávania. Všeobecne sú údaje spracovávané po dobu poskytovania služby alebo realizovania objednávky, do doby:
8.1.1. ukončenia plnenia zmluvy,
8.1.2. odvolania poskytnutého súhlasu, ak je právnym základom spracovávania údajov súhlas Užívateľa alebo 
8.1.3. uplatnenia účinných námietok voči spracovávaniu údajov v prípadoch, keď je právnym základom spracúvania údajov oprávnený záujem Správcu. 
8.2. Doba spracovávania údajov môže byť zakaždým predĺžená v prípade, ak je spracovávanie potrebné na stanovenie a sledovanie eventuálnych pohľadávok alebo obhajoby proti nim, a po tejto dobe iba v prípade a v rozsahu, v akom to budú vyžadovať právne predpisy. Po uplynutí doby spracovávania sú údaje nenávratne odstraňované a anonymizované.

9. UŽÍVATEĽSKÉ PRÁVA

9.1. Užívateľovi prislúcha právo: prístupu k obsahu údajov a požiadania o ich opravu, odstránenie, obmedzenie spracovávania, právo na prenesenie údajov a právo na námietku voči spracovávaniu údajov, a taktiež právo vzniesť námietku k dozornému orgánu, ktorý sa zaoberá ochranou osobných údajov. 


9.2. V rozsahu, v akom sú údaje Užívateľa spracovávané na základe súhlasu, je ho možné kedykoľvek odvolať, kontaktovaním Správcu alebo použitím funkčností sprístupnených v Servise, vrátane e-mailovej adresy: cwkfoto@empik.com alebo telefonicky: +(421) 233 002 071.


9.3. Užívateľ má právo namietnuť proti spracovávaniu údajov na marketingové účely, ak spracovanie prebieha v súvislosti s oprávneným záujmom Správcu, a taktiež – z príčin súvisiacich so zvláštnou situáciou Užívateľa – v iných prípadoch, ak je právnym základom spracovávania údajov oprávnený záujem Správcu (napr. v súvislosti s realizáciou analytických a štatistických účelov).

10. PRÍJEMCOVIA ÚDAJOV

10.1. V súvislostí s realizáciou služieb budú osobné údaje zverejňované externým subjektom, najmä dodávateľom zodpovedným za prevádzkovanie informačných systémov, takým subjektom ako sú banky a poskytovatelia platieb, subjekty poskytujúce účtovné služby, kuriéri (v súvislostí s realizáciou objednávky), marketingové agentúry (v oblasti marketingových služieb) a spriazneným subjektom Správcu, vrátane spoločností s jeho kapitálovej skupiny. 


10.2. V prípade získania súhlasu Užívateľa môžu byť tiež jeho údaje sprístupnené iným subjektom na ich vlastné účely, vrátane marketingových účelov.


10.3. Správca si vyhradzuje právo na zverejnenie vybraných informácií týkajúcich sa Užívateľa príslušným orgánom alebo tretím osobám, ktoré žiadajú o udelenie takýchto informácií na základe príslušného právneho základu a v súlade s ustanoveniami platných právnych predpisov.

11. PRENOS ÚDAJOV MIMO EHP

11.1. Úroveň ochrany osobných údajov mimo Európsky hospodársky priestor (EHP) sa líši od tej zaručenej európskym právom. Z tohto dôvodu Správca prenáša osobné údaje mimo EHP

len ak je to nevyhnutné, a so zabezpečením primeranej úrovne ochrany, predovšetkým cez:


11.1.1. spoluprácu s orgánmi, ktoré spracúvajú osobné údaje v krajinách, pre ktoré bolo vydané príslušné rozhodnutie Európskej komisie;


11.1.2. používanie štandardných zmluvných doložiek vydaných Európskou komisiou;


11.1.3. používanie záväzných korporačných pravidiel, ktoré boli schválené príslušným dozorným orgánom;


11.1.4. v prípade prenosu údajov do USA – spoluprácu so subjektmi, ktoré sa zúčastňujú na programe Štít súkromia (Privacy Shield), schválenom rozhodnutím Európskej komisie;


11.2. Správca vždy informuje o úmysle odovzdať osobné údaje mimo EHP vo fáze ich zhromažďovania.

12. BEZPEČNOSŤ OSOBNÝCH ÚDAJOV

12.1. Správca zabezpečuje ochranu osobných údajov vďaka vhodným technickým a organizačným prostriedkom, ktoré majú za účel zamedziť protizákonnému spracovaniu údajov a ich prípadnej strate, zničeniu alebo poškodeniu. Navyše Správca vynakladá zvláštne úsilie, aby osobné informácie boli:


12.1.1. správne a spracovávané zákonným spôsobom,


12.1.2. získané len na stanovené účely a neboli ďalej spracovávané spôsobom nezlučiteľným s týmito účelmi


12.1.3. adekvátne, správne, a neboli redundantné vo vzťahu k účelu ich spracovania,


12.1.4. presné a aktuálne,


12.1.5. neuchovávané dlhšie než je to nevyhnutné,


12.1.6. bezpečne uchovávané,


12.1.7. neboli transferované do krajiny mimo Európsky hospodársky priestor bez náležitej ochrany.


12.2. Za účelom lepšej ochrany účtu Užívateľa sa odporúča:


12.2.1. používanie zložitého hesla zabezpečujúceho prístup k účtu, ktoré ho znemožní jednoduchým spôsobom uhádnuť tretím osobám. Takéto heslo by malo obsahovať aspoň 8 znakov, veľké a malé písmená, číslice a špeciálne znaky.


12.2.2. uchovanie prihlasovacieho mena a hesla k účtu klienta v tajnosti, najmä neposkytovanie údajov (prihlasovacieho mena a hesla) akýmkoľvek tretím osobám


12.2.3. odhlásenie zo Servisu po každej ukončenej relácii (ukončených nákupoch, písaní správ do fóra atď.). Samotné vypnutie okna prehliadača nie je totožné s odhlásením zo stránok empikfoto.pl. K odhláseniu zo stránky empikfoto.pl dôjde až po kliknutí na tlačidlo „Odhlásiť“, ktoré je umiestnené v pravom hornom rohu stránky


12.2.4. používanie antivírusových programov, vrátane pravidelného skenovania diskov pri hľadaní vírusov


12.2.5. používanie Servisu len prostredníctvom dôveryhodných počítačov, v ktorých bol nainštalovaný iba overený softvér. Využívanie cudzích počítačov Užívateľom vedie k riziku zachytenia prihlasovacieho mena, hesla alebo iných údajov, ktoré Užívateľ uvádza počas používania účtu.


12.2.6. ak Užívateľ používa Servis pomocou cudzieho počítača, napr. v internetovej kaviarni, nemal by ukladať údaje na počítači a mal by odstrániť históriu prezeraných stránok. 


12.3. Správca vykonáva priebežnú analýzu rizika s cieľom zabezpečiť, že osobné údaje sú nim spracovávané bezpečným spôsobom – predovšetkým zabezpečujúcim, že prístup k údajom

majú len oprávnené osoby a len v rozsahu, v akom je to potrebné vzhľadom na nimi vykonávané úlohy. Správca zabezpečí, aby všetky operácie s osobnými údajmi boli registrované a vykonávané len oprávnenými pracovníkmi a spolupracovníkmi. 


12.4. Správca prijíma všetky potrebné opatrenia, aby aj jeho subdodávatelia a iné spolupracujúce subjekty poskytli garanciu používania vhodných bezpečnostných prostriedkov v každom prípade, keď spracúvajú osobné údaje na príkaz správcu.

13. KONTAKTNÉ ÚDAJE

13.1. Kontakt so Správcom je možný na e-mailovej adrese info.empikfoto.sk alebo korešpondenčnej adrese:
Empik Foto Sp. z o.o.
ul. Marszałkowska 104/122
00-017 Varšava

13.2. Správca menoval Inšpektora pre ochranu údajov, ktorého je možné kontaktovať e-mailom daneosobowe@empik.com v každej veci týkajúcej sa spracovávania osobných údajov.

14. ZMENY V OCHRANE OSOBNÝCH ÚDAJOV

14.1. Ochrana údajov je priebežne overovaná a v prípade potreby sa aktualizuje.