Podmienky ochrany osobných údajov

I. Základné ustanovenia

  1. Prevádzkovateľ osobných údajov podľa čl. 4 bod 7 nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov (ďalej len: „GDPR”) je Melora Lab s.r.o., Svatý Štěpán 139, 763 34  Brumov-Bylnice, Česko. (ďalej len: „prevádzkovateľ“).
  2. Kontaktné údaje prevádzkovateľa sú

Adresa: Svatý Štěpán 139, 763 34  Brumov-Bylnice, Česko

Email: obchod@mydlovysvet.sk

Telefón: +421 (0) 911 677 000

  1. Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
  2. Prevádzkovateľ osobných údajov nemenoval sprostredkovateľa na ochranu osobných údajov.

II. Zdroje a kategórie spracovávaných osobných údajov

  1. Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytli alebo osobné údaje, které prevádzkovateľ získal na základe plnenia Vašej objednávky.
  2. Prevádzkovateľ spracováva Vaše identifikačné a kontaktné údaje a údaje nevyhnutné pre plnenie zmluvy.

Jedná sa o:

  • meno, priezvisko
  • emailová adresu
  • telefónne číslo
  • dodaciu adresu
  • fakturačnú adresu (pokiaľ je odlišná od dodacej adresu)
  • IČO, DIČ
  • online identifikátor - IP adresu
  • online identifikátor - súbor cookie
  • informácie o produktoch, ktoré ste zakúpili, tzv. históriu objednávok
  • údaje z našej vzájomnej komunikácie (telefonickej, elektronickej alebo osobnej) 
  • platobné údaje - údaje o zaplatenej alebo dlžnej čiastke, číslo bankového účtu. Údaje o platobnej karte ako sú jej číslo, meno vlastníka, platnosť, bezpečnostný kód nemáme k dispozícii, neuchovávame ani vykonávame žiadnu činnosť za účelom ich získania.

III. Zákonný dôvod a účel spracovania osobných údajov

  1. Zákonným dôvodom spracovania osobných údajov je
  • plnenie zmluvy medzi Vami a prevádzkovateľom podľa čl. 6 odst. 1 písm. b) GDPR,
  • oprávnený záujem prevádzkovateľa podľa čl. 6 odst. 1 písm. f) GDPR,
  • Váš súhlas so spracovaním pre účely poskytovania priameho marketingu (zasielanie obchodných oznámení a newslettrov) podľa čl. 6 odst. 1 písm. a) GDPR.
  1. Účelom spracovania osobných údajov je
  • vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou na uzatvorenie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzatvoriť alebo ju zo strany prevádzkovateľa plniť,
  • vedenie účtovníctva a poskytovanie súčinnosti orgánom štátnej/ správnej moci,
  • zasielanie obchodných ponúk (newsletter-ov) len pokiaľ nám udelíte výslovný súhlas so spracovaním pre účely poskytovania priameho marketingu; získanie tohto súhlasu je činené samostatne a nie je podmienkou pre uzatvorenie a plnenie zmluvy (objednávka tovaru alebo služby).
  1. Zo strany prevádzkovateľa neprichádza k automatickému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR. S takým spracovaním ste poskytli svoj výslovný súhlas.

IV. Doba uchovávania údajov

  1. Prevádzkovateľ uchováva osobné údaje
  • po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovaní nárokov z týchto zmluvných vzťahov (po dobu 10 rokov od ukončenia zmluvného vzťahu).
  • po dobu, kým je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie 10 rokov, ak sú osobné údaje spracovávané na základe súhlasu.
  1. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

V. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

  1. Príjemcovia osobných údajov sú osoby
  • podieľajúci sa na dodaní tovaru / služieb / realizácii platieb na základe zmluvy,
  • zabezpečujúcich služby prevádzkovania e-shopu a inej služby v súvislosti s prevádzkovaním e-shopu,
  • zabezpečujúcich marketingové služby.
  1. Prevádzkovateľ nemá v úmysle poskytnúť osobné údaje do tretích krajín (do krajín mimo EU).
  2. Vykonávané služby, zabezpečujúce marketingové a podporné služby

Marketingové a analytické služby

  • Google (Analytics, Ads, Nákupy...) - využívame funkciu rozšírených konverzií pre web. Údaje zákazníkov získané na základe ich súhlasu sa následne odošlú Googlu, ktorý ich ďalej spracováva. Ako Google používa údaje o rozšírených konverziách nájdete tu a ako používa údaje v prispôsobených reklamách zase na tomto odkaze. Údaje, ktoré zhromažďujeme o zákazníkovi sa riadia nasledovnými pravidlami. Používatelia služieb spoločnosti Google môžu regulovať používanie svojich údajov úpravou nastavení Aktivita na internete a v aplikáciách v sekcii Moja aktivita. Prečítajte si viac o zobrazení a riadení aktivity vyhľadávania.
  • Heureka - zaznamenáva konverzie nákupu; žiadosť o recenziu, zaznamenáva email a obsah nákupného košíka pre službu "Overené zákazníkmi", pokiaľ to odsúhlasíte v procese objednávky
  • Facebook - zaznamenáva konverzie nákupu, cookie a použitie webu. Pre optimalizáciu Meta reklám používame pokročilé párovanie. Pokročilé párovanie umožňuje, aby sme spolu s udalosťami Meta pixelu posielali aj hashované informácie o zákazníkoch, ktoré môžu pomôcť priradiť viac konverzií a osloviť viac ľudí.
    V záujme ochrany súkromia užívateľov sa informácie o zákazníkoch na webe pred odoslaním do technológií spoločnosti Meta hashujú.
    Okrem Meta pixelu používame aj Conversions API. To je navrhnuté tak, aby vytváralo priame prepojenie medzi našimi marketingovými dátami a systémami, ktoré pomáhajú optimalizovať cielenie reklám, znižovať cenu za výsledok a merať výstupy v technológiách spoločnosti Meta.
    Informácie, ktoré odosielame spolu s udalosťami:
    IP adresa - nezašifrované hashom - hash sa nevyžaduje, e-mail - zašifrované hashom, telefónne číslo - zašifrované hashom, ID kliknutia (fbc) - nezašifrované hashom - hash sa nevyžaduje, ID Facebook prihlásenie - nezašifrované hashom – hash sa nevyžaduje, ID prehliadača (fbp) - nezašifrované hashom - hash sa nevyžaduje, Externé ID - nezašifrované hashom - hash sa nevyžaduje. Viac informácií o pokročilom párovaní nájdete v nápovede spoločnosti Meta na tomto odkaze.

Služby platobnej brány

  • GOPAY s.r.o., IČ 26046768, Planá 67, Česko - zasielame spoločnosti emailovú adresu zákazníka za účelom, aby spoločnosť informovala zákazníka o stave jeho platby; obsah nákupného košíka

Služby prepravných spoločností

  • Slovak Parcel Service s.r.o., IČO 31329217, Senecká cesta 1, 900 28 Ivanka pri Dunaji, Slovensko - kontaktné informácie za účelom doručenia objednávky
  • Packeta Slovakia s. r. o., IČO 48136999, Kopčianska 3338/82A 851 01 Bratislava, Slovensko - kontaktné informácie za účelom doručenia objednávky

Hostingové služby

  • WEDOS Internet, a.s., IČ 28115708, Masarykova 1230, Hluboká nad Vltavou, Česko

Účtovné služby

  • D & M Accounting s. r. o., IČ  27741052, Otakarova 81, 686 01 Uherské Hradiště, Česko

VI. Vaše práva

  1. Za podmienok stanovených v GDPR máte
  • právo na prístup k svojim osobným údajom podľa čl. 15 GDPR,
  • právo opravy osobných údajov podľa čl. 16 GDPR, prípadne obmedzenie spracovanie podľa čl. 18 GDPR.
  • právo na výmaz osobných údajov podľa čl. 17 GDPR.
  • právo vzniesť námietku proti spracovaniu podľa čl. 21 GDPR a
  • právo na prenositeľnosť údajov podľa čl. 20 GDPR.
  • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v čl. III týchto podmienok. Odvolať súhlas môžete kedykoľvek vo svojom vlastnom účte zákazníka.
  1. Máte právo podať sťažnosť na Úrad na ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečenia osobných údajov

  1. Prevádzkovateľ vyhlasuje, že prijal všetky vhodné technické a organizačné opatrenia na zabezpečenie osobných údajov.
  2. Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v listinnej podobe, zabezpečeného / šifrovaného prístupu na web, šifrovanie hesiel zákazníkov v databáze, pravidelných aktualizácií systému, pravidelné zálohy systému.
  3. Prevádzkovateľ vyhlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Záverečné ustanovenia

  1. Odosielaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámení s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
  2. S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámení s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
  3. Prevádzkovateľ je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň Vám zašle novú verziu týchto podmienok na Vašu e-mailovú adresu, ktorú ste prevádzkovateľovi poskytli.

Tieto podmienky nadobúdajú účinnosť dňom 1.5.2023

Aktualizované dňa 9.6.2024