Podmienky ochrany osobných údajov

I. Základné ustanovenia

  1. Prevádzkovateľ osobných údajov podľa čl. 4 bod 7 nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov (ďalej len: „GDPR”) je Epifany s.r.o. IČ 48261653 so sídlom Partizánska 787/9, 911 01  Trenčín. (ďalej len: „prevádzkovateľ“).
  2. Kontaktné údaje prevádzkovateľa sú

Adresa: Partizánska 787/9, 911 01  Trenčín

Email: obchod@mydlovysvet.sk

Telefón: +421 (0) 911 677 000

  1. Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
  2. Prevádzkovateľ osobných údajov nemenoval sprostredkovateľa na ochranu osobných údajov.

II. Zdroje a kategórie spracovávaných osobných údajov

  1. Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytli alebo osobné údaje, které prevádzkovateľ získal na základe plnenia Vašej objednávky.
  2. Prevádzkovateľ spracováva Vaše identifikačné a kontaktné údaje a údaje nevyhnutné pre plnenie zmluvy.

Jedná sa o:

  • meno, priezvisko
  • emailová adresu
  • telefónne číslo
  • dodaciu adresu
  • fakturačnú adresu (pokiaľ je odlišná od dodacej adresu)
  • IČO, DIČ
  • online identifikátor - IP adresu
  • online identifikátor - súbor cookie
  • informácie o produktoch, ktoré ste zakúpili, tzv. históriu objednávok
  • údaje z našej vzájomnej komunikácie (telefonickej, elektronickej alebo osobnej) 
  • platobné údaje - údaje o zaplatenej alebo dlžnej čiastke, číslo bankového účtu. Údaje o platobnej karte ako sú jej číslo, meno vlastníka, platnosť, bezpečnostný kód nemáme k dispozícii, neuchovávame ani vykonávame žiadnu činnosť za účelom ich získania.

III. Zákonný dôvod a účel spracovania osobných údajov

  1. Zákonným dôvodom spracovania osobných údajov je
  • plnenie zmluvy medzi Vami a prevádzkovateľom podľa čl. 6 odst. 1 písm. b) GDPR,
  • oprávnený záujem prevádzkovateľa podľa čl. 6 odst. 1 písm. f) GDPR,
  • Váš súhlas so spracovaním pre účely poskytovania priameho marketingu (zasielanie obchodných oznámení a newslettrov) podľa čl. 6 odst. 1 písm. a) GDPR.
  1. Účelom spracovania osobných údajov je
  • vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou na uzatvorenie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzatvoriť alebo ju zo strany prevádzkovateľa plniť,
  • vedenie účtovníctva a poskytovanie súčinnosti orgánom štátnej/ správnej moci,
  • zasielanie obchodných ponúk (newsletter-ov) len pokiaľ nám udelíte výslovný súhlas so spracovaním pre účely poskytovania priameho marketingu; získanie tohto súhlasu je činené samostatne a nie je podmienkou pre uzatvorenie a plnenie zmluvy (objednávka tovaru alebo služby).
  1. Zo strany prevádzkovateľa neprichádza k automatickému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR. S takým spracovaním ste poskytli svoj výslovný súhlas.

IV. Doba uchovávania údajov

  1. Prevádzkovateľ uchováva osobné údaje
  • po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovaní nárokov z týchto zmluvných vzťahov (po dobu 10 rokov od ukončenia zmluvného vzťahu).
  • po dobu, kým je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie 10 rokov, ak sú osobné údaje spracovávané na základe súhlasu.
  1. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

V. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

  1. Príjemcovia osobných údajov sú osoby
  • podieľajúci sa na dodaní tovaru / služieb / realizácii platieb na základe zmluvy,
  • zabezpečujúcich služby prevádzkovania e-shopu a inej služby v súvislosti s prevádzkovaním e-shopu,
  • zabezpečujúcich marketingové služby.
  1. Prevádzkovateľ nemá v úmysle poskytnúť osobné údaje do tretích krajín (do krajín mimo EU).
  2. Vykonávané služby, zabezpečujúce marketingové a podporné služby

Marketingové služby

  • Google Analytics - zaznamenáva konverzie nákupu, cookie a použitie webu
  • Google Ads - zaznamenáva cookie a použitie webu
  • Google Nákupy - žiadosť o recenziu, zaznamenáva email, pokiaľ to odsúhlasíte v procese objednávky
  • Heureka - zaznamenáva konverzie nákupu; žiadosť o recenziu, zaznamenáva email a obsah nákupného košíka pre službu "Overené zákazníkmi", pokiaľ to odsúhlasíte v procese objednávky
  • Facebook - zaznamenáva konverzie nákupu, cookie a použitie webu

Služby platobnej brány

  • GOPAY s.r.o., IČ 26046768, Planá 67, Česko - zasielame spoločnosti emailovú adresu zákazníka za účelom, aby spoločnosť informovala zákazníka o stave jeho platby; obsah nákupného košíka

Služby prepravných spoločností

  • GLS General Logistics Systems Slovakia s.r.o., IČO 36624942, Budča 1039 - kontaktné informácie za účelom doručenia objednávky
  • Zásielkovňa s. r. o., IČO 48136999, Kopčianska 3338/82A 851 01 Bratislava - kontaktné informácie za účelom doručenia objednávky

Hostingové služby

  • WEDOS Internet, a.s., IČ 28115708, Masarykova 1230, Hluboká nad Vltavou, Česko

Účtovné služby

  • Michaela Nemčeková IČO 40819574

VI. Vaše práva

  1. Za podmienok stanovených v GDPR máte
  • právo na prístup k svojim osobným údajom podľa čl. 15 GDPR,
  • právo opravy osobných údajov podľa čl. 16 GDPR, prípadne obmedzenie spracovanie podľa čl. 18 GDPR.
  • právo na výmaz osobných údajov podľa čl. 17 GDPR.
  • právo vzniesť námietku proti spracovaniu podľa čl. 21 GDPR a
  • právo na prenositeľnosť údajov podľa čl. 20 GDPR.
  • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v čl. III týchto podmienok. Odvolať súhlas môžete kedykoľvek vo svojom vlastnom účte zákazníka.
  1. Máte právo podať sťažnosť na Úrad na ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečenia osobných údajov

  1. Prevádzkovateľ vyhlasuje, že prijal všetky vhodné technické a organizačné opatrenia na zabezpečenie osobných údajov.
  2. Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v listinnej podobe, zabezpečeného / šifrovaného prístupu na web, šifrovanie hesiel zákazníkov v databáze, pravidelných aktualizácií systému, pravidelné zálohy systému.
  3. Prevádzkovateľ vyhlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Záverečné ustanovenia

  1. Odosielaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámení s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
  2. S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámení s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
  3. Prevádzkovateľ je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň Vám zašle novú verziu týchto podmienok na Vašu e-mailovú adresu, ktorú ste prevádzkovateľovi poskytli.

Tieto podmienky nadobúdajú účinnosť dňom 25.5.2018

Aktualizované dňa 22.9.2020