Klima-tech.sk
Klima-tech.sk

Ochrana osobných údajov

Vyhlásenie o spracovaní osobných údajov podľa GDPR
KLIMA TECH – www.klima-tech.sk

Vydané dňa 1. januára 2025

1. Úvodné ustanovenia

Toto Vyhlásenie je vypracované v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Účelom Vyhlásenia je informovať zákazníkov, obchodných partnerov, uchádzačov o zamestnanie, dodávateľov, návštevníkov webovej stránky a všetky dotknuté osoby o tom, akým spôsobom spoločnosť DK TechMont s. r. o. (ďalej len „Správca“) spracúva osobné údaje, na aké účely, na akom právnom základe, komu ich poskytuje a aké práva majú dotknuté osoby.

2. Identifikácia Správcu

DK TechMont s. r. o.
Športová 269, 951 23 Lukáčovce
IČO: 51664160 DIČ: 2120776834
Zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel Sro, vložka 45612/N

E-mail: info@klima-tech.sk
Web: www.klima-tech.sk

Konateľ je zároveň správca

Správca je zodpovedný za zabezpečenie, že všetky činnosti spracovania osobných údajov sú v súlade s GDPR a právnym poriadkom Slovenskej republiky.

3. Zásady spracovania osobných údajov

Správca pri spracúvaní osobných údajov dodržiava zásady stanovené v čl. 5 GDPR:

  • Zákonnosť, spravodlivosť a transparentnosť – osobné údaje sú spracúvané zákonným, spravodlivým a transparentným spôsobom.
  • Obmedzenie účelu – osobné údaje sú zhromažďované na konkrétne, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý je s týmito účelmi nezlučiteľný.
  • Minimalizácia údajov – spracúvajú sa len tie osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah vo vzťahu k účelu, na ktorý sa spracúvajú.
  • Presnosť – osobné údaje sú presné a podľa potreby aktualizované; Správca prijíma primerané opatrenia na to, aby sa nepresné osobné údaje bez zbytočného odkladu vymazali alebo opravili.
  • Obmedzenie uchovávania – osobné údaje sú uchovávané vo forme umožňujúcej identifikáciu dotknutých osôb len po dobu, ktorá je nevyhnutná na účely, na ktoré sa osobné údaje spracúvajú.
  • Integrita a dôvernosť – osobné údaje sú spracúvané spôsobom, ktorý zaručuje ich primerané zabezpečenie vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením, a to použitím vhodných technických alebo organizačných opatrení.
  • Zodpovednosť Správcu (accountability) – Správca zodpovedá za dodržiavanie uvedených zásad a musí byť schopný ich dodržiavanie preukázať.

4. Účely a právne základy spracúvania

Správca spracúva osobné údaje len na základoch uvedených v čl. 6 GDPR a v rozsahu nevyhnutnom na dosiahnutie konkrétnych účelov:

a) Plnenie zmluvy a predzmluvné vzťahy (čl. 6 ods. 1 písm. b) GDPR)

Spracúvanie je nevyhnutné na:

  • prijatie a vybavenie objednávky tovaru,
  • spracovanie platby a vystavenie faktúry,
  • doručenie tovaru a evidenciu dodania,
  • riešenie reklamácií, vrátenia tovaru a servisných zásahov,
  • komunikáciu so zákazníkom v súvislosti s objednávkou alebo zmluvou.

Bez poskytnutia osobných údajov v rozsahu potrebnom na uzatvorenie a plnenie zmluvy nie je možné objednávku spracovať ani tovar dodať.

b) Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)

Správca spracúva osobné údaje aj za účelom plnenia povinností vyplývajúcich z právnych predpisov, najmä:

  • vedenie účtovníctva podľa zákona č. 431/2002 Z. z. o účtovníctve,
  • plnenie daňových povinností podľa zákona č. 595/2003 Z. z. o dani z príjmov a súvisiacich predpisov,
  • plnenie povinností podľa zákona č. 108/2024 Z. z. o ochrane spotrebiteľa,
  • vedenie a uchovávanie dokladov o reklamáciách a vybavení spotrebiteľských nárokov.

c) Oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR)

Správca spracúva osobné údaje aj na základe svojho oprávneného záujmu, najmä na tieto účely:

  • ochrana práv a majetku Správcu a predchádzanie podvodnému konaniu,
  • uplatňovanie a obhajoba právnych nárokov (napr. vymáhanie pohľadávok),
  • interné štatistiky a analýzy za účelom optimalizácie procesov a ponuky tovaru,
  • zabezpečenie riadnej prevádzky IT systémov, webovej stránky a bezpečnosti sietí.

Pri spracúvaní osobných údajov na základe oprávneného záujmu Správca vždy posudzuje, či neprevažujú záujmy alebo základné práva a slobody dotknutej osoby.

d) Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR)

Na základe výslovného súhlasu dotknutej osoby Správca spracúva osobné údaje na tieto účely:

  • zasielanie newsletterov, marketingových ponúk, informácií o akciách a novinkách,
  • používanie cookies, analytických a reklamných nástrojov (napr. Google Analytics, Meta/Facebook Pixel) pre marketing a personalizovaný obsah,
  • zverejnenie recenzií, hodnotení alebo fotografií zákazníkov.

Súhlas je dobrovoľný, môže byť kedykoľvek odvolaný a jeho odvolanie nemá vplyv na zákonnosť spracovania pred odvolaním.

5. Rozsah spracúvaných údajov

Správca spracúva iba osobné údaje, ktoré sú nevyhnutné na dosiahnutie vyššie uvedených účelov. Ide najmä o tieto kategórie:

  • Identifikačné údaje: meno, priezvisko, titul, názov firmy, IČO, DIČ, IČ DPH (pri podnikateľských subjektoch),
  • Kontaktné údaje: fakturačná a dodacia adresa, telefónne číslo, e-mailová adresa,
  • Zmluvné údaje: údaje o objednávkach, dodávkach tovaru, fakturácii, reklamáciách a vrátení tovaru,
  • Platobné údaje: informácie o spôsobe úhrady (Správca neuchováva údaje o platobných kartách, ak sú platby spracúvané cez platobnú bránu tretej strany),
  • Technické údaje: IP adresa, cookies, typ zariadenia, typ prehliadača, informácie o interakcii s webovou stránkou,
  • Marketingové údaje: preferencie, história nákupov, reakcie na marketingové kampane (len pri udelenom súhlase).

Poskytnutie identifikačných a kontaktných údajov v rozsahu potrebnom na vystavenie objednávky, fakturáciu a doručenie tovaru predstavuje zmluvnú a čiastočne zákonnú požiadavku. Bez týchto údajov nie je možné uzatvoriť zmluvu a vybaviť objednávku.

6. Zdroj osobných údajov

Osobné údaje Správca získava:

  • priamo od dotknutých osôb pri vytvorení objednávky, registrácii zákazníckeho účtu, komunikácii e-mailom, telefonicky alebo prostredníctvom kontaktného formulára,
  • z verejne dostupných registrov (napr. obchodný register, živnostenský register) pri podnikateľských subjektoch,
  • z cookies a analytických nástrojov na základe súhlasu používateľa pri návšteve webovej stránky.

7. Príjemcovia a spracovatelia osobných údajov

Osobné údaje môžu byť sprístupnené iba dôveryhodným partnerom, s ktorými má Správca uzatvorenú zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR, alebo osobám, ktorým to Správcovi ukladajú právne predpisy.

Medzi príjemcov a spracovateľov patria najmä:

  • dopravcovia a logistické spoločnosti (napr. DPD, Packeta, Slovenská pošta, SPS a ďalší),
  • poskytovatelia IT a webhostingových služieb,
  • externí účtovníci a daňoví poradcovia,
  • poskytovatelia e-mailového a newsletterového systému (pri marketingovej komunikácii na základe súhlasu),
  • orgány verejnej moci a dozorné orgány v rozsahu stanovenom právnymi predpismi (napr. Finančná správa, súdy, orgány činné v trestnom konaní).

Osobné údaje sa neprenášajú do tretích krajín mimo Európskej únie ani medzinárodným organizáciám, ktoré nezaručujú primeranú úroveň ochrany osobných údajov.

8. Doba uchovávania osobných údajov

Osobné údaje sú uchovávané len po dobu nevyhnutnú na splnenie účelov, na ktoré sa spracúvajú, a v súlade s lehotami podľa právnych predpisov:

  • Zmluvné a fakturačné údaje: 10 rokov od skončenia účtovného obdobia, v ktorom bol účtovný doklad vystavený, v súlade so zákonom o účtovníctve.
  • Údaje o reklamáciách a uplatnení práv zo zodpovednosti za vady: po dobu trvania záručnej doby a následne 3 roky na účely preukázania riadneho vybavenia reklamácie a obhajoby právnych nárokov.
  • Údaje spracúvané na základe súhlasu (marketing): do odvolania súhlasu alebo maximálne 3 roky od poslednej preukázateľnej interakcie (napr. otvorenie e-mailu, kliknutie na odkaz, uskutočnený nákup).
  • Údaje spracúvané na základe oprávneného záujmu: po dobu nevyhnutnú na uplatnenie alebo obhajobu právnych nárokov, spravidla najviac 4 roky od ukončenia zmluvného vzťahu, ak osobitný právny predpis nevyžaduje dlhšiu lehotu.

Po uplynutí príslušných lehôt budú osobné údaje bezpečne vymazané alebo anonymizované tak, aby už nebolo možné identifikovať dotknutú osobu.

9. Bezpečnostné opatrenia

Správca prijal vhodné technické, organizačné a personálne opatrenia na zabezpečenie primeranej úrovne ochrany osobných údajov, najmä:

  • používanie šifrovaného prenosu dát (SSL/TLS) pri komunikácii cez webové rozhranie,
  • zavedenie prístupových práv a autentifikácie pre osoby, ktoré majú prístup k osobným údajom,
  • pravidelné zálohovanie dát a kontrolu funkčnosti záloh,
  • zmluvné zabezpečenie mlčanlivosti pri zamestnancoch a spracovateľoch,
  • uloženie dát na zabezpečených serveroch umiestnených v EÚ,
  • pravidelné vyhodnocovanie rizík a aktualizáciu bezpečnostných opatrení.

10. Práva dotknutých osôb

Dotknutá osoba má podľa GDPR najmä tieto práva:

  • Právo na informácie – právo byť informovaná o spracúvaní osobných údajov spôsobom uvedeným v tomto Vyhlásení.
  • Právo na prístup k údajom – právo získať od Správcu potvrdenie, či sa spracúvajú jej osobné údaje, a ak áno, získať prístup k týmto údajom a informáciám o spracovaní.
  • Právo na opravu – právo požadovať opravu nepresných alebo doplnenie neúplných osobných údajov.
  • Právo na vymazanie („právo na zabudnutie“) – právo na vymazanie osobných údajov, ak sú splnené podmienky podľa čl. 17 GDPR (napr. ak osobné údaje už nie sú potrebné na účel, na ktorý boli získané, alebo ak bol súhlas odvolaný).
  • Právo na obmedzenie spracovania – právo požadovať obmedzenie spracovania osobných údajov v prípadoch uvedených v čl. 18 GDPR (napr. pri namietanej presnosti údajov alebo namietaní spracovania).
  • Právo na prenositeľnosť údajov – právo získať osobné údaje, ktoré dotknutá osoba poskytla Správcovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje k inému správcovi, ak je spracovanie založené na súhlase alebo zmluve a vykonáva sa automatizovane.
  • Právo namietať – právo kedykoľvek namietať proti spracovaniu osobných údajov, ktoré je založené na oprávnenom záujme Správcu alebo na účely priameho marketingu.
  • Právo odvolať súhlas – ak je spracovanie založené na súhlase, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať, bez vplyvu na zákonnosť spracovania pred jeho odvolaním.
  • Právo podať sťažnosť dozornému orgánu – ak sa dotknutá osoba domnieva, že spracovanie osobných údajov je v rozpore s GDPR alebo národnou legislatívou, má právo podať sťažnosť na dozorný orgán.

Žiadosti týkajúce sa uplatnenia práv dotknutých osôb je možné adresovať:

  • písomne na adresu sídla Správcu: DK TechMont s. r. o., Športová 269, 951 23 Lukáčovce,
  • e-mailom na adresu: info@klima-tech.sk.

Správca vybaví žiadosť bez zbytočného odkladu, najneskôr do 30 dní od jej doručenia; v odôvodnených prípadoch môže byť táto lehota predĺžená o ďalších 60 dní, o čom bude dotknutá osoba informovaná.

11. Dozorný orgán

Dozorným orgánom pre oblasť ochrany osobných údajov je:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk

Dotknutá osoba má právo obrátiť sa na Úrad, ak sa domnieva, že jej práva v oblasti ochrany osobných údajov boli porušené.

12. Cookies a analytické nástroje

Webová stránka www.klima-tech.sk používa súbory cookies a analytické nástroje na nasledovné účely:

  • zabezpečenie základných funkcií webu (nevyhnutné cookies),
  • meranie návštevnosti a analýzu používania webu (napr. Google Analytics s anonymizáciou IP adresy, ak je nastavená),
  • marketing a personalizovaný obsah (remarketing, sledovanie konverzií) – len na základe súhlasu používateľa.

Používateľ je pri prvej návšteve informovaný o používaní cookies a má možnosť vyjadriť súhlas alebo odmietnuť jednotlivé kategórie cookies prostredníctvom cookie lišty. Podrobné informácie o používaných cookies, ich účeloch a dobách uchovávania sú uvedené na stránke:

www.klima-tech.sk/cookies

Používateľ môže používanie cookies kedykoľvek obmedziť alebo zablokovať prostredníctvom nastavení svojho internetového prehliadača alebo zmenou nastavení v cookie lište.

13. Porušenie bezpečnosti osobných údajov

V prípade porušenia bezpečnosti osobných údajov, ktoré môže mať za následok riziko pre práva a slobody dotknutých osôb, Správca:

  • bez zbytočného odkladu oznámi porušenie bezpečnosti osobných údajov Úradu na ochranu osobných údajov SR, ak to vyžaduje GDPR (čl. 33),
  • ak je pravdepodobné, že porušenie predstavuje vysoké riziko pre práva a slobody dotknutej osoby, informuje aj dotknutú osobu spôsobom zodpovedajúcim jej kontaktom (čl. 34 GDPR),
  • prijme primerané technické a organizačné opatrenia na minimalizáciu následkov a predchádzanie opakovaniu incidentu.

14. Automatizované rozhodovanie a profilovanie

Správca nevykonáva žiadne rozhodovanie výlučne na základe automatizovaného spracúvania vrátane profilovania, ktoré by malo právne účinky alebo by sa dotknutej osoby obdobným spôsobom významne dotýkalo.

15. Záznamy o činnostiach spracovania

Správca vedie v súlade s čl. 30 GDPR záznamy o činnostiach spracovania osobných údajov, ktoré zahŕňajú najmä:

  • účely spracovania,
  • kategórie dotknutých osôb a osobných údajov,
  • kategórie príjemcov, ktorým sú osobné údaje poskytované,
  • predpokladané lehoty vymazania jednotlivých kategórií údajov,
  • všeobecný opis technických a organizačných bezpečnostných opatrení.

Tieto záznamy sú k dispozícii dozornému orgánu na požiadanie.

16. Záverečné ustanovenia

Toto Vyhlásenie nadobúda účinnosť dňa 10. Decembra 2025.

Správca si vyhradzuje právo kedykoľvek toto Vyhlásenie aktualizovať, najmä v prípade legislatívnych zmien, zmien v procesoch spracovania osobných údajov alebo zavedenia nových služieb či technológií. Aktuálna verzia Vyhlásenia je vždy zverejnená na webovej stránke:

www.klima-tech.sk

V prípade podstatných zmien môže Správca informovať dotknuté osoby aj prostredníctvom e-mailu alebo vhodným oznámením na webovej stránke.