Ochrana Súkromia

1. Úvod

Spoločnosť Goldfmistdt, prevádzkovateľ internetového obchodu s bicyklami (ďalej len "my" alebo "prevádzkovateľ"), sa zaväzuje chrániť súkromie našich zákazníkov a návštevníkov našej webovej stránky. Naša adresa je Cyklistická 123, 811 01 Bratislava, Slovensko, email: [email protected], telefón: +421 944 318 705. Tieto zásady ochrany osobných údajov vysvetľujú, aké osobné údaje zhromažďujeme, ako ich používame, s kým ich zdieľame a aké máte práva v súvislosti s vašimi osobnými údajmi. Naším cieľom je transparentnosť a dodržiavanie platných právnych predpisov, najmä Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Spracúvanie osobných údajov vykonávame v súlade s najvyššími štandardmi bezpečnosti a ochrany. Venujeme maximálnu pozornosť zabezpečeniu vašich údajov pred neoprávneným prístupom, zneužitím alebo stratou. Tento dokument je určený na to, aby ste plne porozumeli našim postupom a mohli informovane rozhodovať o poskytnutí vašich osobných údajov.

2. Aké osobné údaje zhromažďujeme?

Môžeme zhromažďovať nasledujúce kategórie osobných údajov, ktoré nám poskytnete priamo alebo ktoré získame automaticky pri používaní našich služieb:

  • Identifikačné údaje: meno, priezvisko, titul, adresa trvalého pobytu, doručovacia adresa, fakturačná adresa, IČO, DIČ (ak ste podnikateľ alebo právnická osoba).
  • Kontaktné údaje: emailová adresa, telefónne číslo. Tieto údaje sú kľúčové pre komunikáciu ohľadom vašich objednávok a poskytovanie zákazníckej podpory.
  • Údaje o objednávkach: informácie o zakúpených tovaroch (napr. typ bicykla, veľkosť, farba, cena), službách (napr. servisné úkony), história objednávok, spôsob platby, informácie o doručení. Neukladáme kompletné údaje o platobných kartách; tieto sú spracované bezpečne cez platobné brány.
  • Údaje z komunikácie: záznamy emailovej, chatovej alebo telefonickej komunikácie s vami, vrátane spätnej väzby, recenzií produktov alebo otázok položených zákazníckemu servisu.
  • Technické údaje: IP adresa, typ a verzia prehliadača, nastavenie časovej zóny a jazyka, typ a verzia pluginov prehliadača, operačný systém a platforma, informácie o vašej návšteve webstránky (vrátane URL clickstreamu, navštívených stránok, času stráveného na stránke, časov odozvy stránky, chýb pri sťahovaní, dĺžky návštev určitých stránok, informácií o interakcii na stránke ako skrolovanie, kliknutia a prechody myšou).
  • Údaje o polohe: približná geografická poloha odvodená z vašej IP adresy, ak ste povolili lokalizačné služby.
  • Marketingové údaje: vaše preferencie ohľadom zasielania marketingových materiálov, vaša účasť v súťažiach, propagačných akciách alebo prieskumoch, údaje o interakcii s našimi marketingovými emailami (napr. či ste email otvorili, na ktoré odkazy ste klikli).
  • Údaje zo sociálnych sietí: ak sa rozhodnete prepojiť svoj účet na sociálnej sieti s našou stránkou alebo sa prihlásiť cez sociálnu sieť, môžeme získať informácie z vášho profilu v súlade s vašimi nastaveniami súkromia na danej platforme.

3. Ako používame vaše osobné údaje a na akom právnom základe?

Vaše osobné údaje používame na rôzne účely, pričom každý účel má svoj právny základ:

  • Spracovanie objednávok a poskytovanie služieb: Na vybavenie vašich objednávok, doručenie tovaru, fakturáciu, poskytovanie zákazníckej podpory a riešenie reklamácií. Právnym základom je plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR), ktorej ste zmluvnou stranou, alebo vykonanie opatrení pred uzatvorením zmluvy na vašu žiadosť.
  • Komunikácia: Na informovanie o stave vašej objednávky, odpovedanie na vaše otázky a požiadavky, zasielanie dôležitých oznámení týkajúcich sa našich služieb alebo zmien v našich podmienkach. Právnym základom je plnenie zmluvy alebo náš oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) na efektívnej komunikácii so zákazníkmi.
  • Marketing: Na zasielanie noviniek, informácií o produktoch, akciách a špeciálnych ponukách, ktoré by vás mohli zaujímať. Toto robíme len s vaším výslovným súhlasom (čl. 6 ods. 1 písm. a) GDPR) alebo ak ste naším existujúcim zákazníkom a ide o podobné produkty či služby, a vy ste takéto zasielanie neodmietli (oprávnený záujem podľa zákona o niektorých službách informačnej spoločnosti). Svoj súhlas môžete kedykoľvek odvolať.
  • Zlepšovanie našich služieb a personalizácia: Na analýzu používania našej webstránky s cieľom zlepšiť jej funkčnosť, obsah, používateľský zážitok a prispôsobiť ponuku vašim preferenciám. Právnym základom je náš oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) na rozvoji nášho podnikania a poskytovaní relevantného obsahu.
  • Plnenie zákonných povinností: Napríklad na vedenie účtovníctva, plnenie daňových povinností, archiváciu. Právnym základom je plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).
  • Ochrana našich práv a bezpečnosť: Na uplatňovanie našich právnych nárokov, ochranu pred podvodmi, zabezpečenie bezpečnosti našich systémov a údajov. Právnym základom je náš oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR).

4. Súbory cookie a podobné technológie

Naša webová stránka používa súbory cookie a iné sledovacie technológie na zlepšenie vášho používateľského zážitku, analýzu návštevnosti a personalizáciu obsahu a reklám. Súbory cookie sú malé textové súbory, ktoré webová stránka ukladá do vášho počítača alebo mobilného zariadenia pri jej prehliadaní. Pomáhajú nám pamätať si vaše preferencie (napr. jazyk, obsah košíka) a zhromažďovať anonymné štatistické údaje.

Používame nasledujúce typy cookies:

  • Nevyhnutné (funkčné) cookies: Sú nevyhnutné pre základnú funkčnosť webstránky, ako je navigácia, prístup k zabezpečeným oblastiam, funkcie nákupného košíka alebo spracovanie objednávok. Bez týchto cookies by stránka nemusela správne fungovať.
  • Analytické/Výkonnostné cookies: Pomáhajú nám pochopiť, ako návštevníci používajú našu stránku, sledovaním anonymných údajov o počte návštevníkov, zdrojoch návštevnosti a spôsobe pohybu po stránke (napr. Google Analytics). Tieto informácie nám umožňujú optimalizovať stránku.
  • Marketingové/Reklamné cookies: Používajú sa na sledovanie vašej aktivity na našej stránke a prípadne na iných webových stránkach s cieľom zobraziť vám relevantnejšiu reklamu prispôsobenú vašim záujmom. Môžu byť umiestnené nami alebo tretími stranami (reklamnými partnermi).

Svoj súhlas s používaním cookies (okrem nevyhnutných) udeľujete prostredníctvom cookie lišty pri prvej návšteve našej stránky. Nastavenia cookies môžete kedykoľvek zmeniť alebo odvolať súhlas prostredníctvom nastavení vášho internetového prehliadača. Upozorňujeme, že obmedzenie alebo blokovanie niektorých cookies môže ovplyvniť funkčnosť našej webstránky a váš používateľský zážitok. Detailnejšie informácie o konkrétnych cookies, ktoré používame, ich účele a dobe platnosti, nájdete v našom samostatnom dokumente "Zásady používania súborov cookie" alebo priamo v nastaveniach cookie lišty.

5. S kým zdieľame vaše osobné údaje?

Vaše osobné údaje môžeme zdieľať s dôveryhodnými tretími stranami (sprostredkovateľmi), ktoré nám pomáhajú poskytovať a zlepšovať naše služby. Tieto strany sú zmluvne viazané chrániť vaše údaje a používať ich len na účely, na ktoré im boli poskytnuté. Patria sem:

  • Dopravné a logistické spoločnosti: Na účely doručenia vašej objednávky (napr. Slovenská pošta, DPD, GLS, Packeta a iné kuriérske služby). Poskytujeme im len údaje nevyhnutné na doručenie (meno, adresa, telefónne číslo, email).
  • Poskytovatelia platobných brán a finančné inštitúcie: Na bezpečné spracovanie vašich platieb. My neukladáme vaše kompletné platobné údaje, tie sú spracované priamo týmito poskytovateľmi.
  • Poskytovatelia IT služieb a softvérových riešení: Ktorí nám zabezpečujú technickú podporu, hosting našej webstránky, správu databáz, e-mailové služby, analytické nástroje a cloudové úložiská.
  • Marketingové agentúry a platformy: Ktoré nám pomáhajú s marketingovými kampaňami, správou sociálnych sietí, email marketingom (len ak ste udelili súhlas na marketingové účely).
  • Účtovnícke a audítorské spoločnosti: Pre spracovanie účtovných dokladov a plnenie zákonných povinností.
  • Právni a iní poradcovia: V prípade potreby ochrany našich právnych záujmov alebo riešenia sporov.
  • Orgány verejnej moci: Ak to vyžaduje zákon alebo právoplatné rozhodnutie orgánu verejnej moci (napr. daňový úrad, polícia, súdy).

Dbáme na to, aby všetci naši sprostredkovatelia dodržiavali vysoké štandardy ochrany osobných údajov a boli v súlade s GDPR. Prenos údajov mimo Európskeho hospodárskeho priestoru (EHP) sa uskutočňuje len vtedy, ak je zabezpečená primeraná úroveň ochrany, napríklad prostredníctvom štandardných zmluvných doložiek schválených Európskou komisiou alebo iných vhodných záruk.

6. Ako dlho uchovávame vaše osobné údaje?

Vaše osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelov, na ktoré boli zhromaždené, a následne po dobu stanovenú platnými právnymi predpismi. Dĺžka uchovávania závisí od konkrétneho účelu spracúvania:

  • Údaje súvisiace s objednávkami a plnením zmluvy: Po dobu trvania zmluvného vzťahu a následne po dobu potrebnú na uplatnenie prípadných nárokov (zvyčajne 3-10 rokov podľa občianskeho a obchodného zákonníka) a plnenie zákonných archivačných povinností (napr. účtovné doklady po dobu 10 rokov).
  • Údaje spracúvané na základe súhlasu (napr. pre marketing): Do odvolania vášho súhlasu, alebo ak je súhlas udelený na konkrétnu dobu, tak po túto dobu. Pravidelne tiež preverujeme platnosť súhlasov.
  • Údaje spracúvané na základe oprávneného záujmu: Po dobu trvania oprávneného záujmu, alebo kým nepodáte námietku proti takémuto spracúvaniu, ktorú vyhodnotíme ako oprávnenú.
  • Technické údaje a údaje z cookies: Doba uchovávania sa líši v závislosti od typu cookie, od niekoľkých hodín až po niekoľko rokov. Podrobnosti nájdete v našich Zásadách používania súborov cookie.

Po uplynutí doby uchovávania alebo po splnení účelu spracúvania budú vaše osobné údaje bezpečne a trvalo zlikvidované (napr. skartovaním, vymazaním) alebo anonymizované tak, aby nebolo možné vás identifikovať.

7. Aké sú vaše práva ako dotknutej osoby?

V súvislosti so spracúvaním vašich osobných údajov máte podľa GDPR nasledujúce práva. Uplatniť si ich môžete písomne na našej adrese alebo elektronicky na email: [email protected].

  • Právo na prístup k údajom (čl. 15 GDPR): Máte právo získať od nás potvrdenie o tom, či spracúvame vaše osobné údaje, a ak áno, máte právo získať k nim prístup spolu s informáciami o účeloch spracúvania, kategóriách dotknutých osobných údajov, príjemcoch, dobe uchovávania, vašich právach, zdroji údajov (ak neboli získané od vás) a o existencii automatizovaného rozhodovania vrátane profilovania.
  • Právo na opravu (čl. 16 GDPR): Máte právo na to, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa vás týkajú. So zreteľom na účely spracúvania máte právo na doplnenie neúplných osobných údajov.
  • Právo na vymazanie ("právo byť zabudnutý") (čl. 17 GDPR): Máte právo požiadať o vymazanie vašich osobných údajov, ak je splnený niektorý z dôvodov uvedených v GDPR (napr. údaje už nie sú potrebné na účel, na ktorý boli zhromaždené, odvolali ste súhlas a neexistuje iný právny základ, údaje boli spracúvané nezákonne, atď.).
  • Právo na obmedzenie spracúvania (čl. 18 GDPR): Máte právo požiadať o obmedzenie spracúvania vašich osobných údajov, ak napríklad namietate správnosť údajov, spracúvanie je nezákonné a žiadate obmedzenie namiesto vymazania, alebo ak my už údaje nepotrebujeme, ale vy ich potrebujete na uplatnenie právnych nárokov.
  • Právo na prenosnosť údajov (čl. 20 GDPR): Máte právo získať osobné údaje, ktoré ste nám poskytli a ktoré sa spracúvajú automatizovane na základe súhlasu alebo zmluvy, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez našej prekážky.
  • Právo namietať (čl. 21 GDPR): Máte právo kedykoľvek namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu vašich osobných údajov, ktoré je vykonávané na základe nášho oprávneného záujmu, vrátane namietania proti profilovaniu. Ak namietate proti spracúvaniu na účely priameho marketingu, vaše údaje sa už na tieto účely nebudú spracúvať.
  • Právo odvolať súhlas (čl. 7 ods. 3 GDPR): Ak je spracúvanie vašich osobných údajov založené na vašom súhlase, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
  • Právo podať sťažnosť dozornému orgánu (čl. 77 GDPR): Ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore s GDPR, máte právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27.

Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia. V odôvodnených prípadoch môžeme túto lehotu predĺžiť o ďalšie dva mesiace, o čom vás budeme informovať.

8. Bezpečnosť údajov

Prijímame všetky primerané technické, organizačné a personálne opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, zmenou, zverejnením, stratou, zneužitím alebo zničením. Tieto opatrenia zahŕňajú, ale nie sú obmedzené na:

  • Používanie šifrovania (napr. SSL/TLS) pri prenose citlivých údajov.
  • Implementáciu silných politík pre heslá a kontrolu prístupu k systémom.
  • Pravidelné bezpečnostné audity a testovanie našich systémov.
  • Školenia zamestnancov o dôležitosti ochrany osobných údajov.
  • Fyzické zabezpečenie priestorov, kde sa nachádzajú servery a dáta.
  • Minimalizáciu zhromažďovaných údajov len na tie, ktoré sú nevyhnutné.
  • Postupy pre reakciu na bezpečnostné incidenty.

Napriek všetkým našim snahám žiadny prenos dát cez internet alebo elektronické úložisko nie je stopercentne bezpečný. Preto nemôžeme zaručiť absolútnu bezpečnosť vašich údajov, avšak robíme všetko pre to, aby sme riziko minimalizovali.

9. Zmeny týchto zásad ochrany osobných údajov

Tieto zásady ochrany osobných údajov môžeme príležitostne aktualizovať, aby odrážali zmeny v našich postupoch alebo zmeny v platnej legislatíve. O všetkých podstatných zmenách vás budeme informovať zverejnením aktualizovanej verzie na našej webovej stránke s uvedením dátumu poslednej aktualizácie. Odporúčame vám pravidelne kontrolovať tieto zásady, aby ste boli informovaní o tom, ako chránime vaše osobné údaje. Pokračovaním v používaní našich služieb po zverejnení zmien vyjadrujete svoj súhlas s aktualizovanými zásadami.

10. Kontaktné informácie

Ak máte akékoľvek otázky týkajúce sa spracúvania vašich osobných údajov, uplatňovania vašich práv alebo týchto zásad ochrany osobných údajov, neváhajte nás kontaktovať:

Prevádzkovateľ: Goldfmistdt

Adresa: Cyklistická 123, 811 01 Bratislava, Slovensko (fiktívna adresa pre účely tohto príkladu)

Email: [email protected]

Telefón: +421 944 318 705

Zodpovedná osoba pre ochranu osobných údajov (ak bola menovaná): [Meno a kontaktné údaje zodpovednej osoby, ak existuje]

Tieto Zásady ochrany osobných údajov sú platné a účinné od 1. Augusta 2024.