Podmienky ochrany osobných údajov
Zásady ochrany osobných údajov
sebiria.com
Internetový obchod s kozmetikou a doplnkami výživy
Úvod a identifikácia prevádzkovateľa
Vaše súkromie je pre nás dôležité. Tieto Zásady ochrany osobných údajov (ďalej len „Zásady”) vysvetľujú, aké osobné údaje zhromažďujeme, ako ich používame, komu ich poskytujeme a aké práva máte v súvislosti so spracúvaním vašich osobných údajov.
Prevádzkovateľom osobných údajov je:
Obchodné meno: Munet group, s. r. o.
Sídlo: Scherfelova 1370/16, 058 01 Poprad, Slovenská republika
IČO: 47 965 827
DIČ / IČ DPH: 2024169686 / SK2024169686
E-mail: help@sebiria.com
Telefón: [DOPLNIŤ – povinný kontakt]
Zodpovedná osoba (DPO): Spoločnosť Munet group, s. r. o. nemá povinnosť menovať zodpovednú osobu podľa čl. 37 GDPR, keďže nevykonáva rozsiahle spracúvanie osobitných kategórií osobných údajov ani systematické monitorovanie v rozsahu vyžadujúcom menovanie DPO. V prípade otázok týkajúcich sa ochrany osobných údajov kontaktujte prevádzkovateľa na adrese: help@sebiria.com.
Právny základ: Tieto Zásady sú vyhotovené v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1. Aké osobné údaje spracúvame?
Spracúvame iba tie osobné údaje, ktoré sú nevyhnutné na konkrétny účel spracúvania. Nepožadujeme údaje, ktoré nepotrebujeme.
1.1 Údaje poskytované priamo vami
| Kategória osobných údajov | Príklady |
|---|---|
| Identifikačné údaje | meno, priezvisko, adresa bydliska, doručovacia adresa, fakturačná adresa |
| Kontaktné údaje | e-mailová adresa, telefónne číslo |
| Objednávacie údaje | objednaný tovar, množstvo, poznámky k objednávke |
| Platobné údaje | spôsob platby, napríklad platba kartou alebo dobierka; číslo platobnej karty nevidíme, spracúva ho Global Payments |
| Údaje účtu | prihlasovacie meno, e-mail, heslo v zašifrovanej podobe, história objednávok |
| Marketingové údaje | e-mailová adresa pre newsletter, marketingové preferencie na základe súhlasu |
| Komunikačné údaje | obsah správ odoslaných cez kontaktný formulár alebo e-mail |
| Údaje vernostného programu | body, história nákupov, odmenové transakcie |
1.2 Údaje získavané automaticky
Pri návšteve nášho webu môžeme automaticky získavať tieto technické údaje:
- IP adresu a typ prehliadača,
- operačný systém zariadenia,
- navštívené stránky a čas návštevy, napríklad prostredníctvom Google Analytics alebo Google Tag Managera,
- zdroj návštevy, teda informáciu, odkiaľ ste prišli na web,
- údaje o interakcii so stránkou, napríklad kliknutia alebo skrolovanie, na analytické a reklamné účely,
- súbory cookies a podobné technológie, ktoré sú bližšie vysvetlené v časti 7 týchto Zásad.
2. Na aké účely a na akom právnom základe spracúvame údaje?
GDPR vyžaduje, aby mal prevádzkovateľ pre každé spracúvanie osobných údajov platný právny základ podľa čl. 6 GDPR. Prehľad našich spracovateľských činností uvádzame nižšie.
| Účel spracúvania | Osobné údaje | Právny základ | Doba uchovávania |
|---|---|---|---|
| Vybavenie objednávky a plnenie kúpnej zmluvy | meno, adresa, kontakty, objednávacie a platobné údaje | plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR | 10 rokov od vystavenia dokladu z dôvodu účtovných a daňových povinností |
| Správa používateľských účtov | prihlasovací e-mail, heslo vo forme hashu, história objednávok | plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR | počas trvania účtu; po zrušení najviac 3 roky z dôvodu reklamácií |
| Doručenie tovaru prostredníctvom služby Packeta | meno, doručovacia adresa, e-mail, telefónne číslo | plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR | do úspešného doručenia a následne 30 dní |
| Spracovanie platby prostredníctvom Global Payments | meno, e-mail; údaje o karte prechádzajú iba cez Global Payments | plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR | podľa podmienok Global Payments, najviac 10 rokov |
| Účtovné a daňové povinnosti | fakturačné údaje, hodnota objednávky | splnenie právnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR a zákona č. 431/2002 Z. z. | 10 rokov od konca zdaňovacieho obdobia |
| E-mailový marketing a newsletter | e-mailová adresa, meno voliteľne | súhlas podľa čl. 6 ods. 1 písm. a) GDPR | do odvolania súhlasu |
| Analytika a optimalizácia webu | anonymizovaná IP adresa, správanie na webe, cookie identifikátory | súhlas podľa čl. 6 ods. 1 písm. a) GDPR | najviac 26 mesiacov podľa nastavenia GA4 |
| Reklamné kampane | IP adresa, cookies, identifikátor zariadenia, interakcie na webe | súhlas podľa čl. 6 ods. 1 písm. a) GDPR | do odvolania súhlasu; pri službe Meta najviac 180 dní |
| Vernostný program | história nákupov, nazbierané body, odmeny | plnenie zmluvy alebo oprávnený záujem podľa čl. 6 ods. 1 písm. b) a f) GDPR | počas trvania členstva; po ukončení najviac 3 roky |
| Recenzie produktov | e-mail pre zaslanie výzvy na recenziu, obsah recenzie | súhlas alebo oprávnený záujem podľa čl. 6 ods. 1 písm. a) alebo f) GDPR | počas zobrazenia recenzie |
| Vybavenie reklamácií a sťažností | identifikačné a kontaktné údaje, popis vady | splnenie právnej povinnosti alebo oprávnený záujem podľa čl. 6 ods. 1 písm. c) a f) GDPR | 3 roky od vybavenia z dôvodu premlčacej lehoty |
| Obrana právnych nárokov | všetky relevantné údaje z obchodného vzťahu | oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR | počas trvania premlčacej lehoty, najviac 10 rokov |
Dôležité: Osobné údaje nepoužívame na automatizované individuálne rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo právne účinky alebo by vás podstatne ovplyvnilo.
3. Komu poskytujeme vaše osobné údaje?
Vaše osobné údaje poskytujeme iba subjektom, ktorým sú tieto údaje nevyhnutne potrebné na plnenie našich povinností alebo poskytovanie služieb. Vaše údaje nepredávame ani nezverejňujeme tretím osobám na marketingové účely bez vášho súhlasu.
Prehľad kategórií príjemcov a sprostredkovateľov
| Príjemca / sprostredkovateľ | Sídlo / prenos | Účel | Právny titul |
|---|---|---|---|
| Packeta Slovakia s. r. o. | Slovensko | doručenie tovaru | sprostredkovateľ |
| Global Payments s. r. o. | Slovensko / EÚ | spracovanie platby kartou | sprostredkovateľ |
| Google LLC | USA | Google Analytics, Search Console, Tag Manager, Google Reviews | sprostredkovateľ |
| Meta Platforms Ireland | Írsko / USA | Facebook Pixel, reklamné kampane | sprostredkovateľ |
| Heureka Group a. s. | Česká republika / EÚ | recenzie produktov a e-shopu | sprostredkovateľ |
| Poskytovateľ e-mailového marketingu | Mailchimp, Shoptet alebo iný poskytovateľ podľa aktuálneho nastavenia | zasielanie newslettera | sprostredkovateľ |
| Účtovní a daňoví poradcovia | Slovenská republika | účtovníctvo a daňové poradenstvo | samostatný prevádzkovateľ alebo sprostredkovateľ podľa konkrétneho vzťahu |
| Orgány štátnej správy a súdy | Slovenská republika / EÚ | plnenie zákonných povinností | právna povinnosť |
4. Prenos osobných údajov do tretích krajín
Niektorí naši sprostredkovatelia sídlia v USA alebo môžu prenášať údaje do USA. V takýchto prípadoch zabezpečujeme primeranú úroveň ochrany osobných údajov.
| Príjemca | Krajina | Záruka primeranej ochrany |
|---|---|---|
| Google LLC | USA | štandardné zmluvné doložky podľa čl. 46 ods. 2 písm. c) GDPR a EU-US Data Privacy Framework |
| Meta Platforms Ireland | USA | štandardné zmluvné doložky podľa čl. 46 ods. 2 písm. c) GDPR a EU-US Data Privacy Framework |
| Poskytovateľ newslettera | [DOPLNIŤ] | [DOPLNIŤ podľa konkrétneho poskytovateľa – SCC, rozhodnutie o primeranosti alebo iný platný mechanizmus] |
Dokumentácia k štandardným zmluvným doložkám je dostupná na požiadanie na adrese help@sebiria.com.
5. Vaše práva ako dotknutej osoby
Ako dotknutá osoba máte podľa GDPR, najmä podľa čl. 15 až 22, nasledujúce práva. Všetky žiadosti vybavujeme bezodkladne, najneskôr do 1 mesiaca od doručenia žiadosti. V zložitých prípadoch môžeme lehotu predĺžiť o ďalší mesiac, o čom vás bezodkladne informujeme.
5.1 Právo na prístup podľa čl. 15 GDPR
Máte právo vedieť, či spracúvame vaše osobné údaje, ktoré údaje spracúvame, na aké účely, komu ich poskytujeme a ako dlho ich uchovávame. Na požiadanie vám poskytneme kópiu vašich údajov.
5.2 Právo na opravu podľa čl. 16 GDPR
Máte právo požiadať o opravu nepresných osobných údajov alebo o doplnenie neúplných osobných údajov.
5.3 Právo na vymazanie podľa čl. 17 GDPR
Máte právo požiadať o vymazanie vašich osobných údajov, ak:
- údaje už nie sú potrebné na účel, na ktorý boli zhromaždené,
- odvoláte súhlas a neexistuje iný právny základ spracúvania,
- namietate spracúvanie a neexistujú nadradené oprávnené dôvody,
- údaje boli spracúvané nezákonným spôsobom.
Právo na vymazanie sa nevzťahuje na údaje, ktoré spracúvame na základe zákonnej povinnosti, napríklad účtovné doklady.
5.4 Právo na obmedzenie spracúvania podľa čl. 18 GDPR
Máte právo požiadať o dočasné obmedzenie spracúvania vašich údajov, napríklad počas overovania presnosti údajov alebo posudzovania oprávnenosti vašej námietky.
5.5 Právo na prenosnosť údajov podľa čl. 20 GDPR
Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Zároveň máte právo preniesť tieto údaje inému prevádzkovateľovi. Toto právo sa týka údajov spracúvaných na základe súhlasu alebo zmluvy.
5.6 Právo namietať podľa čl. 21 GDPR
Máte právo kedykoľvek namietať proti spracúvaniu vašich osobných údajov na základe oprávnených záujmov podľa čl. 6 ods. 1 písm. f) GDPR alebo na účely priameho marketingu. Pri námietke voči priamemu marketingu spracúvanie okamžite ukončíme.
5.7 Právo odvolať súhlas podľa čl. 7 ods. 3 GDPR
Ak spracúvame vaše údaje na základe vášho súhlasu, napríklad pri newsletteri alebo cookies, máte právo súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním. Newsletter môžete odhlásiť kliknutím na odkaz v každom e-maile.
5.8 Právo podať sťažnosť podľa čl. 77 GDPR
Máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Tel.: 02/3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk
Týmto nie je dotknutý váš právny nárok na súdnu ochranu.
Žiadosti o uplatnenie práv nám môžete zaslať e-mailom na adresu help@sebiria.com alebo písomne na adresu sídla spoločnosti. Na overenie identity môžeme požiadať o ďalšie informácie, aby sme zabránili zneužitiu vašich práv.
6. Bezpečnosť osobných údajov
Implementovali sme primerané technické a organizačné bezpečnostné opatrenia v súlade s čl. 32 GDPR na ochranu vašich osobných údajov pred stratou, zneužitím, neoprávneným prístupom, zmenou alebo zničením.
- šifrované prenosy dát cez HTTPS/TLS pri komunikácii na webe,
- uchovávanie hesiel používateľov v zabezpečenej podobe, napríklad formou hashovania,
- obmedzenie prístupu k osobným údajom iba na poverené osoby,
- pravidelné zálohovanie dát a testovanie obnovy,
- zmluvné zabezpečenie ochrany dát u sprostredkovateľov.
V prípade narušenia ochrany osobných údajov, ktoré pravdepodobne povedie k riziku pre práva a slobody fyzických osôb, sme povinní toto narušenie oznámiť Úradu na ochranu osobných údajov SR najneskôr do 72 hodín. Ak je riziko vysoké, budeme vás o tom bezodkladne informovať aj priamo.
7. Súbory cookies a podobné technológie
Naše webové stránky www.sebiria.com používajú cookies, teda malé textové súbory uložené vo vašom prehliadači, a podobné technológie. Cookies nám pomáhajú zabezpečiť správne fungovanie webu, analýzu návštevnosti a cielenú reklamu.
7.1 Typy cookies podľa nutnosti súhlasu
| Kategória | Nástroje | Účel | Právny základ | Doba uchovávania |
|---|---|---|---|---|
| Nevyhnutné cookies | bežné technické cookies | základné fungovanie webu, napríklad nákupný košík, prihlásenie alebo platba; bez nich web nemôže správne fungovať | súhlas nie je potrebný; cookies sú nevyhnutné na poskytovanie služby | počas relácie alebo dlhšie podľa konkrétneho účelu |
| Funkčné cookies | preferenčné cookies | zapamätanie preferencií, napríklad jazyk, mena alebo posledné prezerané produkty | súhlas alebo oprávnený záujem podľa konkrétneho účelu | zvyčajne 12 mesiacov |
| Analytické cookies | Google Analytics 4, Google Tag Manager | meranie návštevnosti a správania používateľov na webe; IP adresa môže byť anonymizovaná | súhlas prostredníctvom cookie lišty | najviac 26 mesiacov |
| Marketingové cookies | Facebook Pixel, Meta Ads, Google Ads | sledovanie konverzií, remarketing a cielená reklama pre používateľov, ktorí navštívili web | súhlas prostredníctvom cookie lišty | Meta zvyčajne najviac 180 dní; Google Ads zvyčajne 90 dní |
7.2 Spravovanie cookies
Cookies môžete spravovať prostredníctvom:
- nášho cookie bannera, ktorý sa zobrazí pri prvej návšteve webu a umožní vám súhlasiť alebo odmietnuť jednotlivé kategórie cookies,
- nastavení vášho internetového prehliadača, kde môžete cookies vymazať alebo zablokovať,
- opt-out nástroja Google dostupného na adrese: tools.google.com/dlpage/gaoptout,
- nastavení služieb Meta alebo Facebooku.
8. E-mailový marketing a newsletter
Newsletter a propagačné e-maily zasielame iba na základe vášho dobrovoľného a jednoznačného súhlasu. Súhlas udeľujete prihlásením sa na odber noviniek v objednávkovom procese alebo prostredníctvom príslušného formulára na stránke www.sebiria.com.
Súhlas s marketingovou komunikáciou:
- je dobrovoľný a jeho neudelenie neovplyvní možnosť nákupu,
- je kedykoľvek odvolateľný kliknutím na odkaz „Odhlásiť” v každom e-maile alebo zaslaním žiadosti na adresu help@sebiria.com,
- zaznamenávame dátum a spôsob udelenia súhlasu pre účely preukázateľnosti.
Komunikácia bez marketingového súhlasu
Na základe plnenia zmluvy, právnej povinnosti alebo oprávneného záujmu môžeme zasielať transakčné e-maily, napríklad potvrdenie objednávky, informáciu o platbe, notifikáciu o doručení alebo informácie priamo súvisiace s už zakúpeným tovarom.
9. Recenzie produktov a vernostný program
9.1 Recenzie prostredníctvom služieb Heureka a Google Reviews
Po dokončení objednávky môžeme zaslať pozvánku na hodnotenie produktu alebo e-shopu prostredníctvom platformy Heureka alebo Google Reviews. Zasielanie výzvy na recenziu môže prebiehať na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR, ktorým je zabezpečenie kvality a transparentnosti produktov.
O vymazanie verejne zverejnenej recenzie môžete požiadať zaslaním žiadosti na adresu help@sebiria.com.
9.2 Vernostný program
Spracúvame údaje o vašich nákupoch a nazbieraných bodoch na účel správy vášho členstva vo vernostnom programe. Právnym základom je plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR. Údaje vernostného programu uchovávame počas trvania členstva; po jeho ukončení najviac 3 roky.
10. Ochrana súkromia detí
Naše služby nie sú určené deťom mladším ako 16 rokov. Vedome nezhromažďujeme osobné údaje detí mladších ako 16 rokov. Ak ste rodič alebo opatrovník a dozvedeli ste sa, že nám vaše dieťa poskytlo osobné údaje bez vášho súhlasu, kontaktujte nás na adrese help@sebiria.com a údaje bez zbytočného odkladu vymažeme.
11. Zmeny týchto Zásad
Tieto Zásady môžeme priebežne aktualizovať v súvislosti so zmenami v legislatíve, našich službách alebo spracovateľských činnostiach.
O podstatných zmenách vás budeme informovať e-mailom, ak ste naším odberateľom, alebo oznamom na stránke www.sebiria.com najmenej 30 dní pred nadobudnutím účinnosti zmien.
Dátum poslednej aktualizácie: [DOPLNIŤ DÁTUM]
Verzia dokumentu: 1.0
12. Kontakt v otázkach ochrany osobných údajov
V prípade akýchkoľvek otázok, pripomienok alebo žiadostí týkajúcich sa spracúvania vašich osobných údajov nás môžete kontaktovať:
E-mail: help@sebiria.com
Pošta: Munet group, s. r. o., Scherfelova 1370/16, 058 01 Poprad
Telefón: [DOPLNIŤ]
Úrad dozoru: Úrad na ochranu osobných údajov SR – www.dataprotection.gov.sk
Aktuálne platná verzia: Tieto Zásady ochrany osobných údajov platia od dátumu ich zverejnenia na stránke www.sebiria.com a nahrádzajú všetky predchádzajúce verzie. Aktuálne platná verzia je vždy k dispozícii na stránke www.sebiria.com/zasady-ochrany-osobnych-udajov.