Ochrana osobných údajov

Totožnosť a kontaktné údaje prevádzkovateľa

alapalla, s.r.o.
Mladoboleslavská 1/4880
902 01 Pezinok
IČO: 51 183 650
DIČ: 2120616795
IČ DPH: SK2120616795
spoločnosť zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 123487/B

e-mail: info@alapalla.com
tel.: 0905 044 777/ 0800 500 933
web: www.alapalla.com

Účel spracúvania osobných údajov a právny základ

1. Objednávka tovaru – uzavretie kúpnej zmluvy a s tým súvisiace úkony – spracovanie objednávky, platba, dodanie tovaru, uplatnenie zodpovednosti za vady tovaru a pod.

Právnym základom spracúvania na uvedený účel je plnenie zmluvy – čl. 6 ods. 1 písm. b) Nariadenia.

2. Zákaznícky účet – uľahčenie objednávania tovaru a prehľad o predchádzajúcich nákupoch

Právny základom spracúvania na uvedený účel je súhlas dotknutej osoby – čl. 6 ods. 1 písm. a) Nariadenia.

3. Marketingové účely – poskytovanie komplexných informácii o produktoch a službách prevádzkovateľa v podobe zasielania noviniek (newsletter), a to elektronickými prostriedkami (emailom)

Právny základom spracúvania na uvedený účel je súhlas dotknutej osoby – čl. 6 ods. 1 písm. a) Nariadenia.

4. Cookies – zabezpečenie chodu web stránky a zisťovanie správania sa zákazníkov a návštevníkov; prispôsobovanie marketingových ponúk

Právny základom spracúvania na uvedený účel je súhlas dotknutej osoby – čl. 6 ods. 1 písm. a) Nariadenia

5. Kontaktný formulár – odpovedanie na otázky a riešenie problémov

Právny základom spracúvania na uvedený účel je oprávnený záujem prevádzkovateľa – čl. 6 ods. 1 písm. f) Nariadenia (oprávnený záujem prevádzkovateľa a súčasne aj (oprávnený) záujem kontaktujúcej osoby na spracovaní dotknutých osobných údajov vyplýva z cieľa odpovedať na ich otázky, resp. vyriešiť vzniknuté problémy, a tým si zachovať a podporovať spokojnosť zákazníkov alebo používateľov webovej stránky prevádzkovateľa)

Príjemcovia alebo kategórie príjemcov osobných údajov

GALTON Brands s. r. o. so sídlom Párovská 16, 949 01 Nitra, IČO: 44 278 837, zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel: Sro, vložka č.: 22743/N – technická podpora

Studio Goat s. r. o. so sídlom Markova 13, 851 01 Bratislava, IČO: 36 489 000, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č. 45616/B – dizajn a technická podpora

MailChimp c/o The Rocket Science Group, LLC, so sídlom 675 Ponce De Leon AVE NE, Suite 5000, Atlanta, GA 30308 USA, MOSS No. EU 826 477 914 (ďalej aj „MailChimp“) – zasielanie newsletterov

ReMax Courier Service, spol. s r.o., so sídlom Albína Brunovského 6, 841 05 Bratislava, IČO: 35 825 456, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 25438/B – kuriérska spoločnosť

INSPEKTA SLOVAKIA, a. s., so sídlom Zelinárska 2, 820 05 Bratislava, IČO: 31 340 911, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sa, vložka č.: 502/B – zmluvný partner kuriérskej spoločnosti FedEx

Websupport, s.r.o., so sídlom Staré Grunty 12, 841 04 Bratislava, IČO: 36 421 928, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 63270/B – hosting

poskytovatelia aplikácií využívaných v súvislosti s cookies (pozri ďalej)

ECONOMY OFFICE MK, s. r. o. so sídlom Mýtna 39, 902 01 Pezinok, IČO: 48 250 546, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 105316/B – účtovný a ekonomický servis

Prenos údajov do tretej krajiny

Spoločnosť MailChimp bude osobné údaje prenášať do tretích krajín, a to do Spojených štátov amerických. Spoločnosť MailChimp má z dôvodu zachovania bezpečnostných pravidiel týkajúcich sa ochrany osobných údajov vlastnú certifikáciu pre režimy EU-U.S. Privacy Shield a Swiss-U.S. Privacy Shield a zákonne prenáša osobné údaje EÚ/EHP do Spojených štátov amerických v súlade s certifikáciou pre Privacy Shield. Spoločnosť MailChimp každoročne tiež absolvuje skúšku SOC II Typu 2 v oblasti Základné kritéria zabezpečenia dôvery, Integrita spracúvania, Dôvernosť a Disponibilita. Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla, že tretia krajina, územie alebo jeden či viaceré určené sektory v danej tretej krajine alebo predmetná medzinárodná organizácia zaručujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne osobitné povolenie (článok 45 ods. 1 Nariadenia). Z informácií dostupných na webovom sídle Úradu na ochranu osobných údajov Slovenskej republiky (https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranu-urovenochrany), spoločnosti certifikované v režime Privacy Shield so sídlom v Spojených štátoch amerických patria medzi subjekty, ktoré Európska komisia v príslušnom rozhodnutí zaradila do zoznamu subjektov so sídlom v tretích krajinách, ktoré zaručujú primeranú úroveň ochrany osobných údajov podľa Nariadenia. Rozhodnutia Komisie o primeranej ochrane osobných údajov, vrátane zoznamu krajín, nájdete TU.

Doba uchovávania osobných údajov

Doba uchovávania osobných údajov je (i) po dobu nevyhnutnú na spracovanie a evidovanie Vašej objednávky (spravidla 4 roky), (ii) po dobu zriadenia zákazníckeho účtu (ak si ho zriadite), (iii) po dobu evidovania na odber newsletteru (do odhlásenia sa z jeho odberu) alebo vybavenia Vašej otázky/podnetu a (iv) v prípade iného spracúvania na základe súhlasu, do jeho odvolania.

Informácia o právach dotknutých osôb

Dotknutá osoba (osoba, ktorej osobné údaje sa spracúvajú) má právo:

  • Na prístup k údajom podľa čl. 15 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (v texte aj „Nariadenie“), a to najmä (i) právo na potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, právo na prístup k týmto osobným údajom a (ii) informácie o účele spracúvania, o kategóriách dotknutých osobných údajov, o príjemcoch alebo o kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcoch v tretích krajinách alebo medzinárodných organizáciách, ak je to možné, o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na jej určenie, o existencii práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu, o práve podať sťažnosť dozornému orgánu, ak sa osobné údaje nezískali od dotknutej osoby, o akékoľvek dostupné informácie, pokiaľ ide o ich zdroj, o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia a v týchto prípadoch aspoň o zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu, (iii) právo byť informovaná o primeraných zárukách podľa článku 46 Nariadenia týkajúcich sa prenosu, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, (iv) právo na bezplatnú kópiu osobných údajov, ktoré sa spracúvajú (za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom; ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob) – právo získať takúto kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.
  • Na opravu osobných údajov podľa čl. 16 Nariadenia, a to bez zbytočného odkladu, a právo na doplnenie neúplných osobných údajov podľa cit. článku Nariadenia, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
  • Na vymazanie osobných údajov (právo na zabudnutie) podľa čl. 17 Nariadenia, a to bez zbytočného odkladu, a za predpokladu, že (i) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, (ii) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie, (iii) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia, (iv) osobné údaje sa spracúvali nezákonne, (v) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, (vi) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia; uvedené sa neuplatní, ak je spracúvanie osobných údajov potrebné z dôvodov vymedzených v článku 17 ods. 3 Nariadenia.
  • Na obmedzenie spracúvania osobných údajov podľa článku 18 Nariadenia, ak (i) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov, (ii) je spracúvanie protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, (iii) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, (iv) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  • Na prenosnosť osobných údajov podľa článku 20 Nariadenia – dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, (i) ak sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia, a (ii) ak sa spracúvanie vykonáva automatizovanými prostriedkami.
  • Namietať proti spracúvaniu osobných údajov podľa článku 21 Nariadenia – Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  • Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
  • Kedykoľvek odvolať svoj súhlas, ak je spracúvanie založené na čl. 6 ods. 1 písm. a) alebo čl. 9 ods. 2 písm. a) Nariadenia; odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založených na súhlase pred jeho odvolaním.
  • Podať sťažnosť dozorovému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk/uoou/sk

Cookies

Súbory cookies nám umožňujú zapamätať si Vaše úkony a preferencie (napríklad prihlasovacie údaje, údaje o objednávke v nákupnom košíku) v priebehu určitého časového obdobia, aby ste ich nemuseli opakovane zadávať vždy, keď sa vrátite na webovú stránku alebo prechádzate z jednej stránky na druhú.

Cookies nám zároveň pomáhajú pochopiť, čo Vás zaujíma na našej webovej stránke, či je pre Vás dostatočne prehľadná a či na nej viete nájsť to, čo hľadáte.

Súbory cookies môžu tiež zaznamenávať ďalšie informácie, ako počet návštevníkov našich webových stránok a aké podstránky nášho webu najčastejšie navštevujete. Používajú sa tiež na to aby Vám bola zobrazovaná reklama a obsah stránky, ktoré sú pre vás relevantné vzhľadom na Vaše záujmy a potreby.

Na našich stránkach používame:

Funkčné a technické cookies – Sú nevyhnutné na riadne fungovanie a zobrazenie našej webstránky; preto (a aj vzhľadom na ich technickú povahu) na ich uloženie s spracúvanie nie je potrebný Váš súhlas.

Analytické cookies – Tieto cookies slúžia na získanie údajov o návštevnosti našej web stránky, údajov o vyhľadávaniach vykonaných na našej web stránke a tiež na zisťovanie, ako sa po našej stránke pohybujete (aby sme ju vedeli spraviť užívateľsky prívetivou). Pri týchto cookies využívame riešenia nasledovných tretích strán:

Google Analytics – Adresa: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írsko; Bližšie informácie o ochrane súkromia nájdete tu, pričom na odmietnutie cookies si môžete inštalovať softvérový doplnok dostupný tu.
Hotjar – Adresa: Hotjar Ltd. Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta; bližšie informácie o ochrane súkromia nájdete tu, pričom na odmietnutie cookies si môžete inštalovať softvérový doplnok dostupný tu.Marketingové a reklamné cookies – Tieto cookies používame na to, aby sme Vám na našej web stránke vedeli zobrazovať obsah (vrátane reklamy), ktorý zohľadňuje Vaše predchádzajúce preferencie. Pri týchto cookies využívame riešenia nasledovných tretích strán:
Facebook Pixel – Adresa: Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Írsko; Bližšie informácie o ochrane súkromia nájdete tu, pričom odmietnuť cookies môžete tu.
Google Tag Manager – Adresa: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írsko; Bližšie informácie o ochrane súkromia nájdete tu, pričom na odmietnutie cookies si môžete inštalovať softvérový doplnok dostupný tu.Nastavenie používania cookies (vrátane odmietnutia alebo obmedzenia ich spracovania) môžete upraviť aj vo Vašich internetových prehliadačoch. Informácie o prehliadačoch a o spôsobe nastavenia predvolieb pre súbory cookies môžete nájsť na nasledujúcich webových stránkach alebo v ďalšej dokumentácii internetových prehliadačov:
Chrome
Firefox
Internet Explorer
Android

Upozornenie

Váš súhlas so zasielaním newsletterov môžete kedykoľvek odvolať, a to tak, že sa na našej webovej stránke odhlásite z prijímania newsletteru. Link na odhlásenie nájdete tu alebo na konci každého newsletteru. Po odhlásení budú Vaše osobné údaje vymazané.

Naposledy upravené 6. 11. 2018