1. Prevádzkovateľ údajov
Prevádzkovateľom vašich osobných údajov je spoločnosť saloduni.eu s.r.o., so sídlom na adrese Mlynské Nivy 18, 821 09 Bratislava, Slovenská republika, IČO: 52 148 730, DIČ: SK2120941836. Spoločnosť je zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel Sro, vložka č. 148730/B.
V prípadoch, keď máte akékoľvek otázky alebo požiadavky týkajúce sa spracúvania vašich osobných údajov, môžete sa na nás obrátiť písomne na vyššie uvedenej adrese alebo e-mailom na adrese [email protected], prípadne telefonicky na čísle +421 903 471 825 v pracovných dňoch od 9:00 do 17:00.
2. Aké údaje zbierame
V rámci prevádzky nášho e-shopu a marketingových aktivít spracúvame nasledujúce kategórie osobných údajov:
- Identifikačné údaje – meno, priezvisko, titul, dátum narodenia (ak je poskytnutý).
- Kontaktné údaje – e-mailová adresa, telefónne číslo, korešpondenčná adresa, doručovacia adresa.
- Transakčné údaje – informácie o objednávkach, zakúpených produktoch, histórii platieb, spôsobe platby (bez čísiel platobných kariet).
- Technické údaje – IP adresa, typ prehliadača, operačný systém, časy prístupu, referujúce URL adresy, správanie na stránke.
- Komunikačné údaje – obsah e-mailovej a inej písomnej komunikácie so zákazníckym servisom.
- Marketingové preferencie – prihlásenie alebo odhlásenie z newslettera, záznamy o súhlasoch.
Nikdy nezízkavame ani nespracúvame osobitné kategórie citlivých údajov, ako sú zdravotné záznamy, biometrické údaje, náboženské presvedčenie ani politické názory.
3. Právny základ spracúvania
Vaše osobné údaje spracúvame výhradne na základe nasledujúcich právnych základov v zmysle článku 6 nariadenia GDPR:
Plnenie zmluvy
Spracúvanie je nevyhnutné na uzatvorenie a plnenie kúpnej zmluvy – vybavenie objednávky, doručenie tovaru, vystavenie daňového dokladu a riešenie reklamácií.
Zákonná povinnosť
Niektoré údaje musíme uchovávať na základe účtovných a daňových predpisov Slovenskej republiky (zákon č. 431/2002 Z. z. o účtovníctve).
Súhlas
Pre zasielanie obchodných oznámení a newsletterov spracúvame vaše kontaktné údaje len na základe vášho výslovného súhlasu, ktorý môžete kedykoľvek odvolať.
Oprávnený záujem
Analýza správania používateľov na webe, prevencia podvodov a zlepšovanie našich služieb na základe oprávneného záujmu prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.
4. Zdieľanie a prenos údajov
Vaše osobné údaje nepredávame, neprenajímame ani neobchodujeme s tretími stranami na marketingové účely. Údaje môžu byť sprístupnené len nasledujúcim kategóriám príjemcov:
- Prepravné spoločnosti (Slovenská pošta, DPD) – výlučne v rozsahu nutnom na doručenie objednávky (meno, adresa, telefón).
- Platobné brány – sprostredkovatelia platobných transakcií certifikovaní podľa štandardu PCI-DSS.
- IT poskytovatelia – prevádzkovatelia serverovej infraštruktúry a e-mailingových platforiem so sídlom v EÚ.
- Orgány verejnej moci – výlučne na základe zákonnej povinnosti (súdy, polícia, daňové úrady).
Na prenos osobných údajov mimo Európskeho hospodárskeho priestoru (EHP) nedochádza. Všetky spracovateľské operácie prebiehajú výlučne na území Európskej únie.
5. Doba uchovávania údajov
Osobné údaje uchovávame len po dobu nevyhnutne potrebnú na naplnenie účelu, na ktorý boli zhromaždené, prípadne po dobu vyžadovanú právnymi predpismi:
| Kategória údajov | Doba uchovávania | Dôvod |
|---|---|---|
| Objednávky a faktúry | 10 rokov | Zákon o účtovníctve |
| Zákaznícke kontá | 3 roky od poslednej aktivity | Oprávnený záujem |
| Marketingový súhlas | Do odvolania súhlasu | Súhlas dotknutej osoby |
| Technické logy | 90 dní | Bezpečnosť systémov |
6. Vaše práva podľa GDPR
Ako dotknutá osoba máte v súlade s nariadením GDPR nasledujúce práva, ktoré môžete uplatniť kedykoľvek zaslaním písomnej žiadosti na adresu [email protected]:
Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní od jej prijatia. Ak nie ste spokojní s vybavením vašej žiadosti, máte právo podať sťažnosť Úradu na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk.
7. Bezpečnosť údajov
Ochrana vašich údajov je pre nás prioritou. Na zaistenie bezpečnosti implementujeme technické a organizačné opatrenia v súlade s aktuálnym stavom techniky: šifrovanie prenosu dát pomocou protokolu TLS 1.3, riadenie prístupu na princípe minimálnych privilégií, pravidelné zálohovanie a testovanie bezpečnostných opatrení, školenie zamestnancov v oblasti ochrany osobných údajov, pseudonymizácia tam, kde je to účelné a realizovateľné.
Napriek všetkým prijatým opatreniam nemôžeme garantovať absolútnu bezpečnosť prenosu dát cez internet. V prípade bezpečnostného incidentu s dopadom na vaše osobné údaje vás budeme bezodkladne informovať v súlade s článkom 34 nariadenia GDPR.
8. Cookies a sledovanie
Naša webová stránka využíva súbory cookie na zlepšenie funkčnosti, analytiku návštevnosti a personalizáciu obsahu. Podrobné informácie o typoch cookies, ich účeloch a možnostiach nastavenia nájdete v samostatnom dokumente Politika cookies. Analytické a marketingové cookies sa aktivujú len po vašom výslovnom súhlase prostredníctvom nášho cookie banneru.
9. Zmeny politiky
Táto politika ochrany osobných údajov môže byť priebežne aktualizovaná, najmä v súvislosti so zmenami v platnej legislatíve alebo rozvojom našich služieb. O každej podstatnej zmene vás budeme informovať prostredníctvom e-mailu alebo oznamu na webovej stránke minimálne 14 dní pred jej nadobudnutím účinnosti. Odporúčame vám pravidelne sledovať tento dokument. Dátum poslednej aktualizácie je vždy uvedený v záhlaví dokumentu.