PODMIENKY OCHRANY SÚKROMIA IWELTA s.r.o.

Verzie [02], platná od 01.09.2025.

PREAMBULA

Účelom týchto podmienok ochrany súkromia (ďalej len „Podmienky“) je poskytnúť vám prehľadné a úplné informácie o rozsahu, účele, právnom základe a dobe spracúvania vašich osobných údajov pri dodávaní našich produktov a poskytovaní našich služieb.

Tieto Podmienky slúžia najmä na splnenie informačných povinností podľa čl. 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 (všeobecné nariadenie o ochrane údajov – „GDPR“) voči dotknutým osobám, o ktorých spracúvame osobné údaje.

Dotknutými osobami sú najmä naši obchodní partneri, klienti, zákazníci, dodávatelia a ich zamestnanci, ako aj návštevníci našich webových stránok.

Pri spracúvaní osobných údajov sa riadime GDPR, zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon“) a ďalšími platnými právnymi predpismi Slovenskej republiky.

OBSAH

I. O nás
II. Základné pojmy
III. Dôvod spracúvania osobných údajov
IV. Právny základ a účel spracúvania
IV.A Vybavovanie objednávok
IV.B Ochrana obchodu, zákazníkov, dodávateľov a zamestnancov
IV.C Zasielanie marketingových oznámení
IV.D Právna agenda
IV.E Archivačná agenda
IV.F Webové stránky (e-shop)
IV.G Iná vzájomná komunikácia
V. Ako a aké osobné údaje spracúvame
VI. Je poskytnutie osobných údajov povinné
VII. Komu poskytujeme osobné údaje
VIII. Prenosy do tretích krajín
IX. Doby uchovávania
X. Práva dotknutej osoby
XI. Automatizované rozhodovanie
XII. Bezpečnosť spracúvania
XIII. Cookies

I. O NÁS

1. Prevádzkovateľ: IWELTA s.r.o., Lermontovova 911/3, 811 05 Bratislava – Staré Mesto, IČO: 54 556 694, DIČ: 2121742315, zapísaná v OR OS Bratislava I, oddiel Sro, vložka 161141/B-Zbl (ďalej len „IWELTA“ alebo „my“).

2. V našej organizácii pôsobí kontaktná osoba pre ochranu osobných údajov – váš kontaktný bod pre otázky a uplatňovanie práv dotknutých osôb.
Meno: Oksana Khandozhenko
E-mail: [email protected]
Adresa: IWELTA s.r.o., Lermontovova 911/3, 811 05 Bratislava

II. ZÁKLADNÉ POJMY

3. Používame pojmy v zmysle GDPR: osobné údaje, dotknutá osoba, prevádzkovateľ, sprostredkovateľ, spracúvanie, profilovanie a právne základy spracúvania (súhlas, plnenie zmluvy, zákonná povinnosť, ochrana životne dôležitých záujmov, plnenie úlohy vo verejnom záujme/výkon verejnej moci a oprávnený záujem).
– Súhlas: slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle.
– Plnenie zmluvy: ak je spracúvanie nevyhnutné na uzavretie alebo plnenie zmluvy s vami.
– Zákonná povinnosť: ak spracúvanie vyžaduje právny predpis (napr. daňové/účtovné povinnosti).
– Oprávnený záujem: náš záujem, ktorý neprevažuje nad právami a slobodami dotknutej osoby; overený balančným testom.

III. DÔVOD SPRACÚVANIA OSOBNÝCH ÚDAJOV

4. Spracúvanie je nevyhnutné najmä na:
(a) správu účtov, dodanie tovaru/služieb a pomoc pri objednávkach;
(b) riešenie reklamácií a incidentov;
(c) ochranu nášho obchodu, zákazníkov, dodávateľov a zamestnancov;
(d) zasielanie relevantných marketingových správ a meranie ich účinnosti;
(e) prieskum trhu a zlepšovanie IS;
(f) prevenciu a odhaľovanie podvodov;
(g) personalizáciu ponuky;
(h) uplatnenie a obhajobu právnych nárokov;
(i) plnenie zákonných povinností (archivácia).

IV. PRÁVNY ZÁKLAD A ÚČEL SPRACÚVANIA

IV.A Vybavovanie objednávok

5. Vykonaním objednávky prejavujete záujem uzavrieť zmluvu. Spracúvame údaje aj pri vrátení tovaru, reklamácii, uplatnení záruky alebo odstúpení.

6. Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR; § 13 ods. 1 písm. b Zákona).

IV.B Ochrana obchodu, zákazníkov, dodávateľov a zamestnancov

7. Na účely bezpečnosti (napr. kamerové systémy v predajniach), prevencie a odhaľovania protiprávneho konania spracúvame nevyhnutné údaje.

8. Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f GDPR; § 13 ods. 1 písm. f Zákona). Spracúvanie je podložené balančným testom a sprevádzané primeranými zárukami (označenie monitorovaného priestoru, obmedzený prístup k záznamom, krátke lehoty uchovania).

IV.C Zasielanie marketingových oznámení

9. Účely:
(a) Newsletter – ak nie ste zákazníkom: súhlas (čl. 6 ods. 1 písm. a); ak ste naším zákazníkom (soft opt-in): oprávnený záujem (čl. 6 ods. 1 písm. f).
(b) Uvítacie kampane – oprávnený záujem.
(c) Zákazníci kamenných predajní – súhlas/oprávnený záujem podľa statusu.
(d) Zákazníci e-shopu – súhlas/oprávnený záujem podľa statusu.

10. Oprávnený záujem: marketingová prezentácia obdobných tovarov a služieb existujúcim zákazníkom; vždy ponúkame jednoduchú možnosť odhlásenia.

IV.D Právna agenda

11. Na preukazovanie a obhajobu právnych nárokov (súdne/sprevádzajúce konania, vymáhanie pohľadávok a pod.) môžeme spracúvať relevantné údaje.

12. Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f).

IV.E Archivačná agenda

13. Osobitné predpisy nám ukladajú povinnosť uchovávať určité dokumenty počas stanovenej doby.

14. Právny základ: zákonná povinnosť (čl. 6 ods. 1 písm. c).

IV.F Webové stránky (e-shop)

15. Pri návšteve našich webov sa spracúvajú technické údaje prenášané prehliadačom (logy).

16. Účely:
(a) administrácia webu;
(b) zabezpečenie funkčnosti pripojenia;
(c) pohodlné používanie.

17. Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f) – nevyhnutné pre riadny chod webu.

IV.G Iná naša vzájomná komunikácia

18. Kontaktovať nás môžete telefonicky alebo cez formulár na https://www.iwelta.sk/.

19. Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f) – bez spracúvania nemôžeme odpovedať na vaše otázky.

V. AKO A AKÉ OSOBNÉ ÚDAJE SPRACÚVAME

20. Pri registrácii: e-mail, telefón, meno a priezvisko, fakturačná adresa (ulica, číslo, mesto, PSČ, prípadne doplnenie).

21. Pri nákupe/prehliadaní webu: informácie o online nákupoch; údaje ako pri registrácii; informácie o online správaní (kliknutia na naše reklamy); informácie o zariadeniach (výrobca, model, OS, IP, typ prehliadača, identifikátory, dátum a čas prístupu, referrer, štandardné http/https údaje, údaje relácie po prihlásení).

22. V predajniach: záznam z kamerového systému.

23. Pri návšteve webu (bez vášho zásahu): IP adresa; dátum a čas; názov/URL súboru; odkazujúca stránka; prehliadač a OS; názov poskytovateľa prístupu.

24. Pri komunikácii: údaje, ktoré nám poskytnete (meno, priezvisko, telefón, číslo zmluvy/objednávky), povinné kontaktné údaje (e-mail, číslo objednávky/zmluvy); technické údaje o doručených/otvorených správach a kliknutiach na odkazy.

25. Právna/archivačná agenda: všetky údaje potrebné na obhajobu práv a splnenie archivačných povinností (najmä meno, adresy, kontakty, čísla zmlúv/dokladov, dátum narodenia).

26. Marketing: meno, priezvisko, adresa, e-mail (v nevyhnutnom rozsahu).

27. Ochrana obchodu: záznamy z kamerového systému.

VI. JE POSKYTNUTIE VAŠICH OSOBNÝCH ÚDAJOV POVINNÉ

28. Pri zákonných účeloch môžu byť údaje poskytnuté orgánom verejnej moci, ak je to nevyhnutné a zákonné; niektoré uchovávame na archivačné účely.

29. Pri zmluvných účeloch je poskytnutie údajov nevyhnutné na uzavretie a plnenie zmluvy; neposkytnutie môže znemožniť jej uzavretie/plnenie.

30. V iných prípadoch je poskytnutie dobrovoľné; máte právo namietať alebo odvolať súhlas.

VII. KOMU POSKYTUJEME VAŠE OSOBNÉ ÚDAJE

31. Vaše údaje môžu v nevyhnutnom rozsahu spracúvať naši zamestnanci (informácie, administratíva, vedenie predajní, zákaznícky servis, customer experience).

32. Spolupracujeme s externými partnermi – sprostredkovateľmi:
– advokáti;
– daňoví poradcovia a účtovné kancelárie;
– prepravné/kuriérske/poštové spoločnosti;
– poskytovatelia marketingových, analytických a štatistických služieb;
– sociálne siete;
– telekomunikační a internetoví poskytovatelia;
– IT a bezpečnostní poskytovatelia;
– technická podpora a správa IS.

33. Sprostredkovatelia sú viazaní zmluvami o spracúvaní a bezpečnostnými opatreniami; náš personál je pravidelne školený.

VIII. PRENOSY DO TRETÍCH KRAJÍN

34. Prenosy mimo EÚ/EHP obmedzujeme na nevyhnutné prípady. Niektorí partneri môžu mať sídlo/servery v tretích krajinách (najmä USA).

35. Využívame najmä služby kategórie analytických a štatistických poskytovateľov (napr. Google).

36. Prenosy do USA realizujeme na základe štandardných zmluvných doložiek (SCC) alebo – ak je daný poskytovateľ certifikovaný – aj v rámci EU-US Data Privacy Framework (DPF).
Dodávateľ: Google – Zásady ochrany súkromia: https://policies.google.com/privacy.
Zmluvné podmienky/SCC a informácie o DPF: https://business.safety.google/ a https://www.dataprivacyframework.gov/.

IX. AKO DLHO UCHOVÁVAME VAŠE OSOBNÉ ÚDAJE

37. Uchovávame len po nevyhnutný čas, ako vyžadujú právne predpisy alebo pokyny orgánov verejnej moci.

38. Ak lehota nevyplýva z predpisov/pokynov, určíme ju podľa internej politiky:
– Objednávky (plnenie zmluvy): počas predzmluvných a zmluvných vzťahov; doklady podľa daňových/účtovných predpisov spravidla do 10 rokov.
– Ochrana obchodu (CCTV): spravidla 30 dní; pri incidente primerané predĺženie.
– Marketing: do odvolania súhlasu/namietnutia.
– Právna agenda: do ukončenia sporu/konania a vyčerpania opravných prostriedkov.
– Archivácia (zákonná povinnosť): do splnenia povinnosti.
– Webové logy: do nevyhnutnosti pre riadny chod webu.
– Komunikácia: do vyriešenia predmetu komunikácie alebo do namietnutia.

X. AKÉ PRÁVA MÁTE AKO DOTKNUTÁ OSOBA

39. Pri súhlase máte právo ho kedykoľvek odvolať; odvolanie neovplyvňuje zákonnosť spracúvania pred odvolaním.

40. Máte právo namietať spracúvanie na základe oprávneného záujmu a vždy namietať priamy marketing (vrátane profilovania).

41. Vaše žiadosti posudzujeme individuálne; GDPR obsahuje výnimky.

42. Máte najmä právo na:
(a) prístup (čl. 15 GDPR);
(b) opravu (čl. 16);
(c) vymazanie (čl. 17);
(d) obmedzenie (čl. 18);
(e) prenosnosť (čl. 20);
(f) namietanie (čl. 21);
(g) nenastáva automatizované individuálne rozhodovanie (čl. 22 – pozri XI).

43. Práva si môžete uplatniť kontaktovaním kontaktnej osoby uvedenej v časti I.

44. TMáte právo podať sťažnosť na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, tel.: +421 2 3231 3214/3249, e-mail: [email protected], web: https://dataprotection.gov.sk/sk/. Odporúčame najprv kontaktovať nás.

XI. DOCHÁDZA K AUTOMATIZOVANÉMU INDIVIDUÁLNEMU ROZHODOVANIU

45. Automatizované individuálne rozhodovanie sú rozhodnutia založené výlučne na automatizovanom spracúvaní, ktoré majú právne účinky alebo vás významne ovplyvňujú.

46. Takéto spracúvanie nevykonávame.

XII. AKO CHRÁNIME VAŠE OSOBNÉ ÚDAJE

47. Ochranu osobných údajov berieme vážne.

48. Máme zavedené technické a organizačné opatrenia na ochranu pred stratou, zneužitím, neoprávnenou úpravou či zničením údajov.

49. Citlivé prenosy šifrujeme (napr. komunikácia s platobnou bránou). Údaje sú uložené na zabezpečených serveroch v SR alebo u dôveryhodných poskytovateľov; pri analytických nástrojoch môžu byť dáta uložené na serveroch tretích strán (viď časť VIII).

50. Opatrenia:
(a) Organizačné – interné politiky, riadenie rizík, audity/monitoring, riadenie incidentov, školenia, vzťahy s tretími stranami.
(b) Logická bezpečnosť – pseudonymizácia/anonymizácia, zálohovanie, šifrovanie, riadenie prístupov, dohľadateľnosť, antivírusy/firewally, bezpečnosť sietí.
(c) Fyzická bezpečnosť – riadený prístup, zabezpečenie hardvéru a dokumentov.

XIII. COOKIES

51. Na našich webových stránkach používame súbory cookie. Podrobnosti (typy, účely, lehoty a možnosti nastavenia) nájdete v dokumente „Politika používania súborov cookie“ dostupnom na našej webovej stránke.