Novinky tričká Joker, Spartan, Beast, Ragnar

          0 ks 0.00 €


          ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

           

          1. Úvodné ustanovenia a legislatívny rámec

          Tieto zásady ochrany osobných údajov (ďalej len „Zásady“) upravujú podmienky spracúvania osobných údajov fyzických osôb (ďalej len „Dotknutá osoba“) v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon“).

          Prevádzkovateľ vyhlasuje, že prijal všetky potrebné technické, personálne a organizačné opatrenia v zmysle článku 32 GDPR na zaistenie maximálnej bezpečnosti, integrity a dôvernosti spracúvaných osobných údajov s cieľom minimalizovať riziká ich náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia alebo prístupu k nim.

           

          2. Identifikačné a kontaktné údaje prevádzkovateľa

          Prevádzkovateľom informačných systémov, v ktorých sa spracúvajú Vaše osobné údaje, je:

          Obchodné meno: Two make s.r.o., Lidická 47, 059 51 Poprad, IČO: 54713439

          Kontakt pre záležitosti ochrany osobných údajov: info@mightywarrior.eu - tel.: 0915 806 484

          (ďalej len „Prevádzkovateľ“)

           

          3. Účely, právne základy, rozsah a doby uchovávania osobných údajov

          Spracovanie a vybavenie objednávky (Plnenie kúpnej zmluvy), účel spracúvania: Prijatie, evidencia, spracovanie a vybavenie objednávky, fakturácia, prijímanie platieb, expedícia a doručenie tovaru, spracovanie reklamácií, odstúpení od zmluvy a s tým spojená komunikácia. Právny základ: Článok 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je Dotknutá osoba, alebo na vykonanie opatrení pred uzatvorením zmluvy. Článok 6 ods. 1 písm. c) GDPR – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa (najmä zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty). Rozsah osobných údajov: Meno, priezvisko, fakturačná adresa, doručovacia adresa, e-mailová adresa, telefónne číslo, platobné údaje, údaje o objednanom tovare, IP adresa. Doba uchovávania: Po dobu trvania zmluvného vzťahu a následne po dobu 10 rokov od konca kalendárneho roka, v ktorom bola vystavená faktúra, v zmysle platných účtovných a daňových predpisov SR.

           

          Vedenie a správa zákazníckeho účtu, účel spracúvania: Registrácia užívateľa, vedenie zákazníckeho konta, poskytovanie výhod spojených s registráciou, zobrazovanie histórie objednávok a správa nastavení. Právny základ: Článok 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na plnenie zmluvy o poskytovaní služieb zákazníckeho účtu. Rozsah osobných údajov: Meno, priezvisko, e-mailová adresa, telefónne číslo, fakturačná a doručovacia adresa, história nákupov, prístupové heslo (uložené výhradne v kryptovanej/hashovanej podobe). Doba uchovávania: Po dobu existencie zákazníckeho účtu, resp. do momentu podania žiadosti Dotknutej osoby o zrušenie a vymazanie zákazníckeho účtu.

           

          Priamy marketing (Zasielanie newsletterov), účel spracúvania: Informovanie o novinkách, zľavách, akciách a ponuke tovarov a služieb Prevádzkovateľa prostredníctvom elektronickej pošty. Právny základ: Článok 6 ods. 1 písm. a) GDPR – Dotknutá osoba udelila výslovný, slobodný a informovaný súhlas so spracúvaním svojich osobných údajov na tento účel. Metóda verifikácie: Double opt-in (potvrdzujúci e-mail po registrácii do odberu). Rozsah osobných údajov: E-mailová adresa, IP adresa, čas a dátum udelenia súhlasu. Doba uchovávania: Do momentu odvolania súhlasu zo strany Dotknutej osoby, najviac však po dobu 3 rokov od jeho udelenia. Súhlas je možné kedykoľvek bezodplatne odvolať kliknutím na odhlasovací odkaz v každom doručenom marketingovom e-maili.

           

          Kontaktný formulár a predzmluvné vzťahy, účel spracúvania: Spracovanie a vybavenie dopytov, otázok, žiadostí a spätnej väzby doručenej prostredníctvom kontaktného formulára alebo e-mailu. Právny základ: Článok 6 ods. 1 písm. f) GDPR – oprávnený záujem Prevádzkovateľa na zabezpečení plynulej komunikácie, zákazníckeho servisu a zodpovedaní otázok pred potenciálnym uzatvorením zmluvy. Rozsah osobných údajov: Meno, e-mailová adresa, obsah správy, prípadne ďalšie údaje dobrovoľne poskytnuté Dotknutou osobou v texte správy. Doba uchovávania: Po dobu nevyhnutnú na vyriešenie a uzatvorenie dopytu, maximálne však po dobu 12 mesiacov od ukončenia komunikácie, ak nedôjde k uzatvoreniu zmluvného vzťahu.

           

          Prevádzka webového servera (Serverové logy), účel spracúvania: Zaistenie kybernetickej bezpečnosti, prevencia podvodov, diagnostika technických chýb a optimalizácia chodu webovej lokality. Právny základ: Článok 6 ods. 1 písm. f) GDPR – oprávnený záujem Prevádzkovateľa na zaistení bezpečnosti, funkčnosti a stability sieťovej infraštruktúry a webového rozhrania. Rozsah osobných údajov: IP adresa, dátum a čas prístupu, typ a verzia internetového prehliadača, operačný systém, URL adresa odkazujúcej stránky (referrer), prenesené množstvo dát. Doba uchovávania: Dočasne na nevyhnutné obdobie z dôvodu analýzy incidentov, spravidla 14 až 30 dní.

           

          4. Príjemcovia a sprostredkovatelia osobných údajov

          Prevádzkovateľ neposkytuje osobné údaje neoprávneným tretím stranám. Pre riadny chod e-shopu a plnenie zmluvných záväzkov sú osobné údaje v nevyhnutnom rozsahu poskytované zmluvným partnerom (sprostredkovateľom a samostatným prevádzkovateľom), s ktorými má Prevádzkovateľ riadne uzatvorené zmluvy o spracúvaní osobných údajov:

          Poskytovateľ e-shop platformy a webhostingu: ROYAL MEDIA s.r.o., so sídlom Na letisko 2088/19,  Poprad 058 01, IČO: 46867490

          Doručovacie a logistické spoločnosti (kuriérske služby): Direct Parcel Distribution SK s.r.o., so sídlom Pri letisku 5, 821 04 Bratislava – mestská časť Ružinov, IČO: 35834498

          Poskytovatelia platobných služieb a platobných brán: Tatra banka, a.s. (služba CardPay, vrátane sprostredkovania platieb cez Apple Pay a Google Pay), so sídlom Hodžovo námestie 3, 811 06 Bratislava 1, IČO: 00686930

          Poskytovateľ účtovných a daňových služieb (doplniť)

          Poskytovatelia analytických, marketingových a reklamných služieb (výhradne na základe súhlasu) Google Ireland Limited, so sídlom Gordon House, Barrow Street, Dublin 4, Írsko (nástroje Google Analytics, Google Ads). Meta Platforms Ireland Ltd., so sídlom 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írsko (Facebook Pixel / Meta Pixel).

           

          5. Cezhraničný prenos osobných údajov (Tretie krajiny)

          K prenosu osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EHP) dochádza primárne v rámci využívania globálnych služieb spoločností Google Ireland Limited a Meta Platforms Ireland Ltd.

          Tieto prenosy sú plne legitímne a právne zabezpečené, nakoľko uvedení poskytovatelia disponujú certifikáciou v zmysle Rámca pre ochranu osobných údajov medzi EÚ a USA (Data Privacy Framework), prípadne majú implementované Štandardné zmluvné doložky (Standard Contractual Clauses – SCC) schválené Európskou komisiou.

           

          6. Automatizované rozhodovanie a profilovanie

          Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie v zmysle článku 22 GDPR, ktoré by malo pre Dotknutú osobu právne účinky alebo ju podobne významne ovplyvňovalo. Využívanie marketingových a analytických nástrojov (napr. retargeting) predstavuje formu obmedzeného profilovania, ktoré slúži na zobrazovanie relevantnejšieho obsahu a reklám a je realizované výlučne na základe dobrovoľného súhlasu udeleného v cookie lište.

           

          7. Súbory cookies a technológie sledovania

          Prevádzkovateľ používa na internetovej stránke súbory cookies a obdobné technológie s cieľom zabezpečiť správnu funkčnosť lokality, analýzu návštevnosti a personalizáciu marketingových kampaní.

          Nevyhnutné (technické) cookies: Sú nevyhnutné pre prevádzku základných funkcií webu (napr. ukladanie tovaru v nákupnom košíku, prihlásenie do účtu). Právnym základom je oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR. Tieto cookies sa aktivujú automaticky.

          Analytické a marketingové cookies: Slúžia na štatistické vyhodnocovanie správania používateľov a cielenie reklamy. Právnym základom je súhlas podľa čl. 6 ods. 1 písm. a) GDPR. Tieto cookies sú zablokované až do momentu, kedy im Dotknutá osoba udelí výslovný súhlas prostredníctvom cookie lišty na webe.

          Dotknutá osoba môže nastavenia cookies kedykoľvek zmeniť v cookie lište, prípadne ukladanie cookies obmedziť alebo zakázať priamo v nastaveniach svojho internetového prehliadača.

           

          8. Práva dotknutých osôb a spôsob ich uplatnenia

          V zmysle kapitoly III GDPR má Dotknutá osoba vo vzťahu k svojim osobným údajom nasledovné práva:

          Právo na prístup k údajom (čl. 15 GDPR): Právo požadovať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a získať prístup k týmto údajom a podrobné informácie o ich spracúvaní.

          Právo na opravu (čl. 16 GDPR): Právo požadovať bezodkladnú opravu nesprávnych alebo doplnenie neúplných osobných údajov.

          Právo na vymazanie / Právo na zabudnutie (čl. 17 GDPR): Právo požadovať vymazanie osobných údajov, ak pominul účel ich spracúvania, bol odvolaný súhlas, údaje sa spracúvali nezákonne, alebo ak ukladá povinnosť výmazu právny predpis. Právo sa neuplatní, ak je spracúvanie potrebné na plnenie zákonnej povinnosti alebo preukazovanie právnych nárokov.

          Právo na obmedzenie spracúvania (čl. 18 GDPR): Právo žiadať obmedzenie spracúvania v presne vymedzených prípadoch (napr. počas overovania správnosti údajov).

          Právo na prenosnosť údajov (čl. 20 GDPR): Právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi, ak sa spracúvanie zakladá na súhlase alebo zmluve a vykonáva sa automatizovane.

          Právo namietať (čl. 21 GDPR): Právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie proti spracúvaniu osobných údajov, ktoré je vykonávané na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR) vrátane profilovania. Ak Prevádzkovateľ nepreukáže nevyhnutné oprávnené dôvody, údaje nesmie ďalej spracúvať.

          Právo odvolať súhlas: Ak je spracúvanie založené na súhlase (marketing), Dotknutá osoba má právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

          Postup uplatnenia práv:
          Dotknutá osoba môže svoje práva uplatniť formou písomnej žiadosti doručenej na adresu sídla Prevádzkovateľa alebo elektronickou poštou na e-mailovú adresu: info@mightywarrior.eu. Prevádzkovateľ vybaví žiadosť Dotknutej osoby bezodkladne, najneskôr však do 30 dní od jej doručenia. V odôvodnených prípadoch s ohľadom na komplexnosť žiadosti môže byť táto lehota predĺžená o ďalšie dva mesiace, o čom bude Dotknutá osoba upovedomená.

           

          9. Právo podať sťažnosť dozornému orgánu

          Ak sa Dotknutá osoba domnieva, že pri spracúvaní jej osobných údajov došlo k porušeniu ustanovení GDPR alebo Zákona, má právo podať návrh na začatie konania o ochrane osobných údajov v zmysle § 100 Zákona na dozorný orgán, ktorým je:

          Úrad na ochranu osobných údajov Slovenskej republiky

          Hraničná 12, 820 07 Bratislava 27, Slovenská republika

          Tel.: +421 /2/ 3231 3214

          E-mail: statny.dozor@pdp.gov.sk

           

           

          10. Záverečné ustanovenia

          Tieto Zásady nadobúdajú platnosť a účinnosť dňom  01.01.2025

          Prevádzkovateľ si vyhradzuje právo kedykoľvek tieto Zásady zmeniť a aktualizovať, najmä z dôvodov zmien legislatívneho rámca alebo zmien v procesoch spracúvania a v rozsahu využívaných technických nástrojov. Aktuálne znenie Zásad bude vždy zverejnené na webovom sídle e-shopu.