Ochrana osobných údajov

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV, POUŽÍVANIE COOKIES

A PRÁVA DOTKNUTÝCH OSÔB

v súvislosti so spracúvaním osobných údajov používateľov internetového obchodu umiestneného na webových stránkach www.xobeauty.sk (ďalej len „e-shop“)

V tomto dokumente sú nižšie uvedené informácie, ktoré je správca v súvislosti so spracúvaním osobných údajov a používaním tzv. „cookies“ povinný poskytnúť dotknutým osobám (t. j. používateľom e-shopu) podľa príslušných ustanovení nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 (všeobecné nariadenie o ochrane osobných údajov – ďalej len „Nariadenie“) a podľa § 89 ods. 3 zákona č. 127/2005 Zb., o elektronických komunikáciách:

1. Totožnosť a kontaktné údaje správcu:

Prevádzkovateľom e-shopu a správcom osobných údajov získaných pri tomto prevádzkovaní je spoločnosť The Revolution Company s.r.o., IČO: 24763055, so sídlom Na Radosti 399, Zličín, 155 21 Praha 5, zapísaná v obchodnom registri vedená Mestským súdom v Prahe, oddiel C, vložka 172302. Kontaktnou osobou je konateľ spoločnosti, e-mail: info@xobeauty.sk

2. Účel spracúvania Vašich osobných údajov:

Účelom spracúvania Vašich osobných údajov je najmä (i) plnenie povinností a uplatňovanie práv, ktoré pre nás vyplývajú z kúpnych zmlúv uzatvorených so zákazníkmi prostredníctvom e-shopu (napr. vybavenie objednávky tovaru, doručenie tovaru, reklamácie tovaru, zákaznícka podpora, uplatnenie právnych nárokov a pod.). Ďalšími účelmi spracúvania sú (ii) plnenie povinností, ktoré pre nás ako prevádzkovateľa e-shopu vyplývajú zo všeobecne záväzných právnych predpisov (najmä daňových a účtovných), (iii) priamy marketing a (iv) zlepšovanie našich služieb poskytovaných zákazníkom e-shopu a zlepšovanie používateľského prostredia e-shopu všeobecne.

3. Právny základ spracúvania Vašich osobných údajov:

Právnym základom, na ktorom je spracúvanie Vašich osobných údajov založené, je:

a) plnenie zmluvných povinností, ktoré pre nás vyplývajú z uzavretej zmluvy (najmä z kúpnej zmluvy uzatvorenej s Vami prostredníctvom e-shopu) alebo pre vykonanie opatrení prijatých pred uzatvorením kúpnej zmluvy na Vašu žiadosť [pozri čl. 6 ods. 1 písm. b) Nariadenie];

b) plnenie právnych povinností, ktoré pre nás vyplývajú zo všeobecne závažných právnych predpisov (najmä zo zákona č. 586/1992 Zb., o dani z príjmov, zákona č. 563/1991 Zb., o účtovníctve, zákona č. 235/2004 Zb., o dani z pridanej hodnoty, a pod.) [pozri čl. 6 ods. 1 písm. c) Nariadenie];

c) náš oprávnený záujem na ochrane našich práv a vymáhanie prípadných právnych nárokov, na zlepšovanie našich služieb a používateľského prostredia e-shopu, na optimalizáciu webových stránok e-shopu pre čo najširší okruh zariadení, a v konečnom dôsledku potom aj náš záujem na úspechu v hospodárskej súťaži a dobrých ekonomických výsledkoch nášho podnikania [pozri čl. 6 ods. 1 písm. f) Nariadenie];

d) Váš súhlas so spracúvaním osobných údajov na účely zasielania obchodných oznámení, ak ste sa na stránkach e-shopu prihlásili k jeho odberu a zatiaľ ste v našom e-shope nenakúpili žiadny tovar [pozri čl. 6 ods. 1 písm. a) Nariadenie].

4. Aké Vaše osobné údaje spracúvame:

Ak na našom e-shope zakúpite akýkoľvek tovar (zákazník e-shopu), budeme spracúvať Vaše meno a priezvisko, u podnikateľov IČO a DIČ, fakturačnú adresu, adresu na doručenie, e-mailovú adresu, telefónne číslo, číslo bankového účtu, údaje o zakúpenom tovare a Vašu prípadnú komunikáciu s e-shopom.

Ak sa na našom e-shope zaregistrujete (registrovaný používateľ e-shopu), budeme Vaše osobné údaje spracúvať v rozsahu mena a priezviska, fakturačnej adresy, adresy na doručenie, e-mailovej adresy, telefónneho čísla a hesla k Vášmu účtu. Heslá k používateľským účtom však nie sú v našom systéme uložené ako také, ukladáme a uchovávame iba heslá zodpovedajúce „hash kódom“, ktoré nie sú voľne čitateľné a ani z nich nie je možné pôvodné heslá spätne rekonštruovať.

Spracúvame tiež obsah Vášho nákupného košíka a wishlistu, a to po dobu, než tovar zakúpite či vymažete.

U kontaktných osôb zákazníkov, ktorí sú právnickými osobami, spracúvame meno a priezvisko, e-mailovú adresu, telefónne číslo a pracovnú pozíciu týchto kontaktných osôb.

U osôb prihlásených k odberu našich obchodných správ spracúvame iba e-mailovú adresu a prípadne meno a priezvisko, ak ich chcú títo odberatelia uviesť.

Nad rámec vyššie uvedených osobných údajov, ktoré nám používatelia e-shopu poskytujú (oznamujú) sami, automaticky zhromažďujeme a spracúvame u každého návštevníka našich webových stránok ešte ďalšie informácie, ako sú napr. IP adresa, jazyk, typ a verzia operačného systému a internetového prehliadača, názov či typ používaného mobilného zariadenia, rozlíšenie obrazovky, geolokačné údaje, dátum a čas návštevy a ďalšie informácie o správaní na našich webových stránkach. Tieto automaticky zhromažďované údaje nám slúžia najmä pre analýzu návštevnosti nášho webu. Podrobnosti o spracúvaní a anonymizácii údajov pre analýzu návštevnosti webu sú uvedené ďalej v čl. 5 tohto dokumentu.

Osobné údaje osôb, ktoré sa prihlásili k odberu obchodných správ a zatiaľ na našom e-shope žiaden tovar nenakúpili, spracúvame na základe súhlasu dotknutých osôb [čl. 3 písm. d) vyššie]. Súhlas so spracúvaním osobných údajov na zasielanie obchodných oznámení je možné udeliť zapísaním e-mailovej adresy (a neskôr prípadne aj mena a priezviska) do poľa, ktoré je k tomu na stránke e-shopu určené, a následným potvrdzujúcim kliknutím na odkaz, ktorý bude zaslaný na zadanú e-mailovú adresu. Súhlas je možné kedykoľvek jednoducho odvolať, a to kliknutím na k tomu určený odkaz, ktorý je súčasťou každého zaslaného obchodného oznámenia. Súhlas je možné zrušiť aj bezprostredne po jeho udelení, a to v  sekcii „Správa preferencii“ v okne, ktoré sa objaví po potvrdzujúcom kliknutí na odkaz zaslaný na zadanú e-mailovú adresu.

Spracúvanie všetkých ostatných vyššie uvedených osobných údajov je nevyhnutné na splnenie našich povinností vyplývajúcich z uzatvorenej kúpnej zmluvy [čl. 3 písm. a) vyššie] a / alebo na splnenie právnych povinností, ktoré pre nás vyplývajú zo všeobecne záväzných právnych predpisov [čl. 3 písm. b) vyššie], prípadne je toto spracúvanie odôvodnené naším oprávneným záujmom bližšie špecifikovaným v čl. 3 písm. c) vyššie. Preto Váš súhlas k tomuto spracúvaniu nepotrebujeme.

5. Cookies:

Aby sme zaistili plnú funkčnosť nášho e-shopu a aby jeho používanie bolo pre Vás príjemné a jednoduché, používame na našich stránkach tzv. „cookies“. Jedná sa o malé textové súbory, ktoré sú pri prezeraní stránok nášho e-shopu ukladané do Vášho zariadenia. Do cookies zapisujeme a následne z nich znovu načítame rôzne informácie týkajúce sa Vašej návštevy na našich stránkach – napr. jedinečný identifikátor, ktorý nám umožňuje odlíšiť a pri ďalšom spojení znovu rozpoznať Váš internetový prehliadač, ďalej treba obsah Vášho nákupného košíka či položky zapísanej vo Vašom wishliste. Vďaka cookies teda, napr. nemusíte opakovane zadávať Vaše prihlasovacie údaje pri každej návšteve e-shopu, môžete sa vrátiť k obsahu Vášho nákupného košíka v prípade, že ste svoj nákup pri minulej návšteve nedokončili, alebo používať funkciu wishlistu, ktorej obsah sa pri opustení stránok e-shopu nemaže a zostáva zachovaný aj pri ďalších návštevách. Kvôli schopnosti identifikovať používateľa, resp. ich internetové prehliadače, využívame cookies aj na meranie návštevnosti našich webových stránok a analýzu správania ich návštevníkov. Takto získané informácie nám umožňujú pochopiť, akým spôsobom ich používatelia našich stránok používajú a ako sa na nich správajú, čo nám následne pomáha náš e-shop a jeho používateľské prostredie neustále vylepšovať, pridávať nové funkcie a pod. Tieto analytické dáta sú na našom webe zhromažďované skriptom spoločnosti Google LLC. (služba Google Analytics), ktoré následne tieto dáta anonymizujú, a to formou anonymizácie IP adries pri ich zbere. Po anonymizácii sa už nejedná o osobné údaje, pretože anonymizované dáta už nie je možné priradiť konkrétnemu používateľovi, resp. konkrétnej osobe.

Je možné teda zhrnúť, že na stránkach nášho e-shopu používame cookies na tieto účely: (i) na zabezpečenie plnej funkčnosti e-shopu (bez niektorých cookies by žiadny e-shop nemohol správne fungovať), (ii) na zaistenie používateľsky príjemného, intuitívneho a jednoduchého ovládania e-shopu a (iii) na meranie návštevnosti nášho e-shopu a analýzu správania jeho používateľov. Exspirácia používaných cookies, teda doba, po ktorú zostanú uložené vo Vašom zariadení, sa pohybuje od 24 h do 2 rokov. Cookies naopak nepoužívame ani na účely personalizácie ponúk (obsahu) nášho webu ani na zasielanie údajov reklamným sieťam a burzám na účely zobrazovania cielenej personalizovanej reklamy.

Cookies, ktoré nie sú nevyhnutne potrebné pre fungovanie e-shopu, môžeme používať (t. j. ukladať do Vášho zariadenia a zapisovať do nich a načítať z nich údaje) iba s Vaším súhlasom. Tento súhlas nám udelíte tak, že pri návšteve nášho e-shopu budete mať v nastavení Vášho internetového prehliadača používanie cookies (všetkých alebo niektorých) povolené. Používanie cookies nám naopak znemožníte tým, že ho budete mať v nastavení Vášho prehliadača zakázané. V takom prípade nebudeme môcť cookies do Vášho zariadenia uložiť ani zapisovať alebo načítať dáta do alebo z cookies uložených vo Vašom zariadení už skôr. Vo Vašom prehliadači existuje tiež funkcia, ktorá spôsobí vymazanie všetkých existujúcich cookies uložených vo Vašom zariadení.

Je potrebné upozorniť Vás v tejto súvislosti na to, že ak Vami zvolené nastavenia prehliadača znemožnia používanie aj tých cookies, ktoré sú pre fungovanie nášho e-shopu nevyhnutne potrebné, nebude e-shop fungovať správne a Vy v ňom nebudete môcť nakúpiť.

Ak si želáte iba zakázať zhromažďovanie Vašich dát službou Google Analytics (ale pritom zachovať plnú funkčnosť nášho e-shopu), môžete využiť tento prídavný program spoločnosti Google [https://tools.google.com/dlpage/gaoptout?hl=en].

6. Komu budeme Vaše osobné údaje prípadne odovzdávať:

Vaše osobné údaje môžu byť poskytované týmto príjemcom:

externý dodávateľ účtovných služieb;

externý dodávateľ IT služieb;

externý poskytovateľ webhostingu;

externí dopravcovia zakúpeného tovaru;

externí poskytovatelia analytických a marketingových služieb;

prípadne iné zainteresované strany, ak je to nevyhnutné na splnenie účelu spracúvania (napr. naša partnerská advokátska kancelária a pod.).

Všetci uvedení príjemcovia majú zaistenú primeranú ochranu osobných údajov a spracúvajú iba tie Vaše osobné údaje, ktoré sú nevyhnutné na splnenie ich zmluvných záväzkov voči našej spoločnosti.

7. Informácie o prenose osobných údajov do tretích krajín (t. j. do krajín mimo EÚ):

Vaše osobné údaje môžu byť predávané do USA, a to konkrétne (i) spoločnosti Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ktorá prevádzkuje marketingovú službu Google Analytics umožňujúcu sledovanie návštevnosti e-shopu a získavanie štatistických dát o jeho používateľoch, a (ii) spoločnosti The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, ktorá prevádzkuje marketingovú službu MailChimp umožňujúcu vytvárať a rozosielať hromadné e-maily a newslettery zákazníkom e-shopu. Obe tieto americké spoločnosti sú zaregistrované v programe „EÚ-US Privacy Shield“, a zasielanie osobných údajov týmto spoločnostiam je teda založené na rozhodnutí Komisie 2016/1250 zo dňa 12. júla 2016 o zodpovedajúcej úrovni ochrany poskytovanej štítom EÚ-USA na ochranu súkromia. Predávané sú iba tie osobné údaje, ktoré sú nevyhnutne potrebné na poskytovanie a využívanie služieb MailChimp (teda e-mailová adresa a prípadne meno a priezvisko) a Google Analytics (teda IP adresa, jazyk, typ a verzia operačného systému a internetového prehliadača, názov či typ používaného mobilného zariadenia, rozlíšenie obrazovky, geolokačné údaje, dátum a čas návštevy a ďalšie informácie o správaní na stránke e-shopu – tieto údaje sú však anonymizované a Google Analytics ich uchováva iba v anonymizovanej podobe).

Okrem vyššie uvedeného predávania do USA nebudú Vaše osobné údaje odovzdané do žiadnej inej tretej krajiny ani žiadnej medzinárodnej organizácii.

8. Doba, po ktorú budú Vaše osobné údaje uložené:

Vaše osobné údaje budú uchovávané po dobu vyplývajúcu zo všeobecne záväzných právnych predpisov (napr. z českých zákonov č. 563/1991 Zb. o účtovníctve, č. 235/2004 Zb. o dani z pridanej hodnoty, a pod.) a/alebo po dobu nevyhnutnú pre naplnenie účelu, pre ktorý sú tieto údaje spracovávané - napr. po dobu nevyhnutnú pre splnenie všetkých povinností a uplatňovanie všetkých práv vyplývajúcich zo zmluvných vzťahov uzatvorených prostredníctvom e-shopu.

Osobné údaje týkajúce sa Vášho zákazníckeho účtu, vrátane údajov v ňom obsiahnutých, budeme spracúvať do doby, než si Váš zákaznícky účet zrušíte, ibaže bude ich ďalšie uchovávanie odôvodnené niektorým z dôvodov uvedených v predchádzajúcom odstavci. Zákaznícky účet je možné zrušiť cestou písomnej či e-mailovej žiadosti o zrušení účtu zaslanej na adresu uvedenú v čl. 1. tohto dokumentu.

Ak ste sa iba prihlásili k odberu našich obchodných oznámení, budú osobné údaje, ktoré ste nám pri tomto prihlásení oznámili, uchovávané len do okamihu, keď ďalšie zasielanie obchodných oznámení odmietnete. Aj osobné údaje našich zákazníkov (teda osôb, ktoré na našom e-shope už nejaký tovar zakúpili) budeme na účely zasielania obchodných oznámení spracúvať iba do okamihu, keď ďalšie zasielanie obchodných oznámení odmietnu. V prípade zákazníkov však aj po tomto odmietnutí môžu byť ich osobné údaje spracúvane ďalej na iné účely (napr. na účely plnenia kúpnej zmluvy).

9. Práva dotknutých osôb:

V súvislosti s predmetným spracúvaním Vašich osobných údajov máte tieto práva:

a) Právo na prístup k Vašim osobným údajom, teda právo získať od nás informáciu, či Vaše osobné údaje spracúvame, a ak je tomu tak, potom aj právo získať od nás kópiu Vašich spracúvaných osobných údajov a stanovené informácie o ich spracúvaní – pozri čl. 15 Nariadenie. Túto našu informačnú povinnosť sčasti plníme prostredníctvom tohto dokumentu.

b) Právo na opravu či doplnene Vašich osobných údajov pre prípad, že by sme Vaše osobné údaje spracúvali v nepresnej či neúplnej podobe – pozri čl. 16 Nariadenie.

c) Právo na výmaz Vašich osobných údajov, a to v prípade, že Vaše osobné údaje už nie sú potrebné na účely, pre ktoré boli zhromaždené alebo inak spracúvané, ďalej ak odvoláte súhlas, na základe ktorého sme Vaše osobné údaje spracúvali, ak vznesiete námietky proti spracúvaniu a neexistujú žiadne prevažujúce oprávnené dôvody pre spracúvanie, ak boli Vaše osobné údaje spracúvane nezákonne alebo pokiaľ musia byť Vaše osobné údaje vymazané na splnenie právnej povinnosti, ktorá sa na nás vzťahuje - pozri čl. 17 Nariadenie.

d) Právo požadovať od nás obmedzenia spracúvania Vašich osobných údajov, a to na dobu potrebnú na overenie presnosti Vašich osobných údajov, pokiaľ ich presnosť popierate, ďalej ak došlo k protiprávnemu spracúvaniu Vašich osobných údajov a Vy namiesto výmazu požadujete iba obmedzenia spracúvania, ďalej ak ste vzniesli námietku proti spracúvaniu, a to na obdobie, kým nebude overené, či naše oprávnené dôvody prevažujú nad Vašimi, ako aj v ďalších prípadoch uvedených v čl. 18 Nariadenie.

e) Právo na prenositeľnosť Vašich osobných údajov k inému správcovi, t. j. právo získať od nás za podmienok uvedených v čl. 20 Nariadenie Vaše osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a Vaše právo odovzdať ich inému správcovi.

f) Právo vzniesť námietku proti takémuto spracúvaniu Vašich osobných údajov, ktoré je založené na našom oprávnenom záujme, a to z dôvodov vyplývajúcich z Vašej konkrétnej individuálnej situácie, kedy Vaše práva, záujmy a slobody podľa Vášho názoru prevažujú nad naším oprávneným záujmom na spracúvanie Vašich osobných údajov – pozri čl. 21 ods. 1 Nariadenie.

g) Právo vzniesť námietku proti spracúvaniu Vašich osobných údajov na účely priameho marketingu, ak je toto spracúvanie založené na našom oprávnenom záujme. Ak ste zákazníkom nášho e-shopu, spracúvame Vaše osobné údaje na účely priameho marketingu (t. j. pre zasielanie obchodných informácií vrátane e-mailových dotazníkov spokojnosti) na základe nášho oprávneného záujmu, teda bez toho aby sme k tomu potrebovali Váš súhlas. Námietku proti tomuto spracúvaniu na účely priameho marketingu môžete vzniesť kedykoľvek, a to buď písomne alebo e-mailom na adresy uvedené v čl. 1. tohto dokumentu, alebo jednoduchým kliknutím na k tomu určený odkaz, ktorý je súčasťou každého zaslaného obchodného oznámenia. Ak vznesiete námietku vyššie uvedeným spôsobom, nebudeme už Vaše osobné údaje na účely priameho marketingu ďalej spracúvať.

h) Právo kedykoľvek odvolať Váš súhlas so spracúvaním Vašich osobných údajov, ak je ich spracúvanie na Vašom súhlase založené (odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred týmto odvolaním). Na základe súhlasu spracúvame iba osobné údaje osôb, ktoré zatiaľ nie sú zákazníkmi nášho e-shopu, ale prihlásením sa k odberu našich obchodných oznámení súhlasili so spracúvaním pri prihlásení uvedených osobných údajov na účely priameho marketingu.

Súhlas so spracúvaním osobných údajov na zasielanie obchodných oznámení je možné udeliť zapísaním e-mailovej adresy do poľa, ktoré je k tomu na stránke e-shopu určené, a následným potvrdzujúcim kliknutím na odkaz, ktorý bude zaslaný na zadanú e-mailovú adresu. Súhlas je možné kedykoľvek jednoducho odvolať, a to kliknutím na k tomu určený odkaz, ktorý je súčasťou každého zaslaného obchodného oznámenia. Súhlas je možné zrušiť aj bezprostredne po jeho udelení, a to v  sekcii „Správa preferencii“ v okne, ktoré sa objaví po potvrdzujúcom kliknutí na odkaz zaslaný na zadanú e-mailovú adresu.

i) Právo podať sťažnosť dozornému orgánu, ktorým je v Českej republike Úrad na ochranu osobných údajov, so sídlom Pplk. Sochora 27, 170 00 Praha 7, internetová stránka www.uoou.cz, ak sa domnievate, že k spracúvaniu Vašich osobných údajov dochádza v rozpore s Nariadením (pozri čl. 77 Nariadenie), prípadne slovenský Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, internetová stránka www.dataprotection.gov.sk (národný dozorný úrad).

Všetky tieto Vaše práva (s výnimkouVšetky tieto Vaše práva s výnimkou posledného uvedeného, ktoré sa uplatňuje u dozorného úradu môžete uplatniť u príslušného správcu, a to písomne či e-mailom prostredníctvom kontaktných údajov uvedených v čl. 1. tohto dokumentu.) môžete uplatniť u príslušného správcu, a to písomne či e-mailom prostredníctvom kontaktných údajov uvedených v čl. 1. tohto dokumentu.

10. Záverečné ustanovenia:

Je samozrejme úplne na Vás, či a prípadne aké osobné údaje nám poskytnete, ich poskytnutie nie je v žiadnom prípade povinné. Ak nám ale neposkytnete osobné údaje nevyhnutné na uzavretie a splnenie kúpnej zmluvy alebo ak nám neumožníte používanie cookies nevyhnutných pre fungovanie nášho e-shopu, bohužiaľ, nebudete môcť nakupovať v našom e-shope.

V prípade akýchkoľvek pochybností alebo dotazov vo veci nášho spracúvania Vašich osobných údajov alebo používania cookies sa na nás môžete kedykoľvek obrátiť, a to písomne či e-mailom pomocou kontaktných údajov uvedených v čl. 1. tohto dokumentu.