Domov / Podmienky ochrany osobných údajov

Podmienky ochrany osobných údajov

 

 

1. Zásady ochrany osobných údajov (privacy policy)

 

Kolosport s.r.o. Adresa: 1. mája 12, 90101 Malacky,

IČO: 44458029 IČ DPH: SK2022704530

Telefón: 0948 015 159 Zodpovedná osoba: Marián Vasek

 

Úvod

 

Spoločnosť Kolosport s.r.o. (ďalej len „Prevádzkovateľ") spracúva osobné údaje svojich zákazníkov v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a platnými slovenskými právnymi predpismi. Tieto Zásady upravujú spôsob, účel a právny základ spracúvania osobných údajov.

 

Rozsah a účel spracúvania osobných údajov

 

Prevádzkovateľ spracúva tieto osobné údaje:

  • Meno a priezvisko
  • Adresa
  • Telefónne číslo
  • E-mail (len pre účely fakturácie alebo riešenia reklamácie)
  • Údaje o objednaných produktoch a službách (bicykle, servis)

 

 

Účely spracúvania:

  • Plnenie zmluvy o predaji tovaru (kamenný obchod + e-shop)

  • Fakturácia a účtovníctvo

  • Riešenie servisných a reklamačných požiadaviek

 

 

Spracovanie splátkového predaja prostredníctvom spoločnosti

 

Quatro Všeobecná úverová banka, a.s.
29. augusta 3, P.O.BOX 87 058 01 Poprad a Zinc Euro a.s., Karpatská 3256/15, 058 01 Poprad

 

 

Právny základ spracúvania:

  • Plnenie zmluvy (§ 6 ods. 1 b) GDPR)

  • Zákonná povinnosť (účetníctvo, daňové predpisy)

 

 

Zdieľanie osobných údajov

Prevádzkovateľ môže poskytnúť údaje len oprávneným spracovateľom:

  • Quatro, Zinc – pre účely splátkového predaja

  • Účtovník / účtovnícka firma – pre účtovné a daňové účely

  • Servisné stredisko – pre opravu bicyklov

  • Kuriérske služby – pre doručenie objednávky

 

Tieto subjekty sú viazané zmluvne povinnosťou dodržiavať GDPR.

 

Práva zákazníkov

 Zákazníci majú právo:

  • Požiadať o prístup k svojim osobným údajom

  • Požiadať o opravu alebo vymazanie údajov (v rozsahu zákona)

  • Požiadať o obmedzenie spracúvania

  • Namietať spracovanie, pokiaľ nevyplýva zo zmluvy alebo zákona

  • Žiadosti je možné uplatniť e-mailom: info@kolosport.sk

 

Doba uchovávania údajov

Údaje uchovávame po dobu potrebnú na účely fakturácie, zmluvy, servisných záznamov a splátkového predaja, najdlhšie však 10 rokov (podľa zákona o účtovníctve).

 

Bezpečnosť údajov

Prevádzkovateľ prijal technické a organizačné opatrenia na ochranu osobných údajov pred stratou, zneužitím alebo neoprávneným prístupom.

 

Kontakt na zodpovednú osobu

Meno: Marián Vasek

Telefón: 0948 015 159

E-mail: info@kolosport.sk

 

2. Interný dokument: Záznam o spracovateľských činnostiach (RPA)

 

Prevádzkovateľ:

Kolosport s.r.o. Adresa: 1. mája 12, 90101 Malacky,

IČO: 44458029 IČ DPH: SK2022704530

Telefón: 0948 015 159 Zodpovedná osoba: Marián Vasek

 

 

Činnosť spracúvania Účel Osobné údaje Právny základ Príjemca / spracovateľ

 

  • Predaj tovaru – kamenný obchod Plnenie zmluvy Meno, priezvisko, adresa, telefón Plnenie zmluvy Interný systém, účtovníctvo

  • Predaj tovaru – e-shop Plnenie zmluvy, doručenie objednávky Meno, priezvisko, adresa, telefón, e-mail Plnenie zmluvy Kuriér, účtovníctvo

  • Splátkový predaj Spracovanie splátok Meno, priezvisko, adresa, telefón, IČ Plnenie zmluvy Quatro, Zinc

  • Servis bicyklov Riešenie reklamácie, opravy Meno, priezvisko, kontaktné údaje, info o bicykli Plnenie zmluvy Servis, interné záznamy

 

Poznámka: dokument je interný, slúži na preukázanie súladu so zásadou zodpovednosti.

 

3. Vzor súhlasu so spracovaním osobných údajov:

 

Týmto dávam súhlas spoločnosti Kolosport s.r.o., IČO 44458029, na spracúvanie mojich osobných údajov (meno, priezvisko, adresa, telefón, e-mail) za účelom plnenia zmluvy o predaji bicykla a súvisiacich služieb (fakturácia, splátkový predaj, servis). Súhlas je udelený na dobu potrebnú na účely uvedené v týchto Zásadách ochrany osobných údajov.

Tento súhlas môžem kedykoľvek odvolať."

 

4. Kontrola rizík spracúvania osobných údajov (GDPR – Risk assessment)

 

Účel dokumentu

Tento dokument identifikuje a hodnotí riziká spojené so spracúvaním osobných údajov v spoločnosti Kolosport s.r.o. a stanovuje primerané technické a organizačné opatrenia na ich minimalizáciu v súlade s článkom 32 GDPR.

 

4.1. Identifikácia spracovateľských činností

 

Spracúvanie osobných údajov prebieha v týchto oblastiach:

  • predaj tovaru v kamennej predajni,

  • predaj tovaru prostredníctvom e-shopu,

  • splátkový predaj prostredníctvom Quatro a Zink,

  • servis a oprava bicyklov,

  • reklamácie,

  • účtovníctvo a fakturácia.

 

Spracúvané sú bežné osobné údaje zákazníkov; osobitné kategórie osobných údajov sa nespracúvajú.

 

4.2. Identifikované riziká a hodnotenie

 

  • Riziko Pravdepodobnosť Dopad Úroveň rizika
  • Neoprávnený prístup k osobným údajom Nízka Stredný Nízke
  • Strata papierových dokumentov Nízka Stredný Nízke
  • Zneužitie osobných údajov treťou osobou Nízka Vysoký Stredné
  • Únik údajov pri elektronickej komunikácii Nízka Stredný Nízke
  • Nesprávne poskytnutie údajov spracovateľovi Nízka Stredný Nízke

 

4.3. Prijaté technické a organizačné opatrenia

 

Organizačné opatrenia:

 

  • prístup k osobným údajom majú len oprávnené osoby,

  • zamestnanci sú poučení o povinnostiach mlčanlivosti,

  • spracovatelia (Quatro, Zinc, účtovníctvo, kuriér) sú viazaní zmluvne.

 

Technické opatrenia:

  • zabezpečené prístupové heslá k IT systémom,
  • aktualizovaný softvér a antivírusová ochrana,
  • uzamykateľné priestory pre papierovú dokumentáciu.

 

4.4. Zvyškové riziko

 

Po zavedení vyššie uvedených opatrení je úroveň rizika hodnotená ako nízka. Spracúvanie osobných údajov nepredstavuje vysoké riziko pre práva a slobody dotknutých osôb.

Na základe toho nie je potrebné vypracovať posúdenie vplyvu na ochranu osobných údajov (DPIA).

 

 

4.5. Pravidelná kontrola

 

Tento dokument je pravidelne prehodnocovaný:

  • minimálne raz ročne,

  • pri zmene rozsahu spracúvania osobných údajov,

  • pri zavedení nových technológií alebo služieb.

 

Zodpovedná osoba: Marián Vasek

Prevádzkovateľ: Kolosport s.r.o.

Dátum vypracovania: 01.01.2026