Ochrana osobných údajov

Prehľad

Vitajte v www.bloomling.sk! V súlade s čl. 13, čl. 14 GDPR a čl. 165 ods. 3 TKG tu poskytujeme komplexné informácie o každom spracúvaní údajov. Tu sa dozviete, ktoré z Vašich osobných údajov (ďalej len „údaje“) sa spracúvajú.

Obsah

  1. Návšteva našich webových stránok.
  2. Prihlásenie sa na odber našich reklamných kanálov.
  3. Kontakt.
  4. Využívanie nášho online obchodu.
  5. Nadväzovanie obchodného vzťahu.
  6. Ako dlho budú Vaše údaje uložené?
  7. Aké údaje zhromažďujeme z iných zdrojov (článok 14 GDPR)?
  8. Dochádza k automatizovanému rozhodovaniu?
  9. Aké práva máte v súvislosti so spracovaním údajov?
  10. Kto je zodpovedný za ochranu osobných údajov a ako nás môžete kontaktovať?

Pre osoby zo Švajčiarska: všetky vyhlásenia v týchto zásadách ochrany osobných údajov sa primerane vzťahujú aj na osoby zo Švajčiarska a zároveň plnia informačné povinnosti podľa čl. 19 švajčiarskeho zákona o ochrane údajov. Pojmy "osobné údaje", "spracúvanie" a "sprostredkovateľ" vo švajčiarskom zákone o ochrane osobných údajov zodpovedajú pojmom "osobné údaje", "spracúvanie" a "sprostredkovateľ" v nariadení GDPR.

Pre osoby zo Spojeného kráľovstva: všetky vyhlásenia v týchto zásadách ochrany osobných údajov sa primerane vzťahujú aj na osoby zo Spojeného kráľovstva a zároveň plnia informačné povinnosti podľa nariadenia UK-GDPR.

Tieto zásady ochrany osobných údajov môžeme z času na čas aktualizovať, aby sme zohľadnili napríklad zmeny našich postupov alebo z iných prevádzkových, právnych alebo regulačných dôvodov.

1) Aké údaje spracúvame, keď navštívite našu webovú stránku?

Keď navštívite našu webovú stránku, môžu byť spracované nasledujúce kategórie Vašich údajov:

  • zvolený jazyk,
  • typ prehliadača,
  • typ a druh koncového zariadenia,
  • operačný systém,
  • krajina,
  • dátum, čas a trvanie prístupu,
  • IP adresa,
  • navštívené stránky na našej webovej lokalite vrátane vstupných a výstupných stránok
  • a údaje zadané prostredníctvom kontaktného formulára.

Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný. Spracovanie týchto údajov je odôvodnené naším prevažujúcim oprávneným záujmom na prevádzke našej webovej stránky (článok 6 ods. 1 písm. f GDPR).

Pre fungovanie našej webovej stránky môže byť potrebné, aby sme preniesli Vaše údaje nasledujúcim príjemcom:

Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa Popis Miesto spracovania Právny základ pre prenos údajov
Hetzner Online GmbH Webhosting vrátane ukladania záloh EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR

Súhlas so súbormi cookies a inými „službami tretích strán“, ako aj porovnávaním údajov o zákazníkoch s poskytovateľmi online reklamy

Všetky svoje súhlasy môžete kedykoľvek spravovať alebo odvolať svoj súhlas s možnosťami opísanými v tejto časti prostredníctvom nášho "bannera ochrany údajov". Ide o vyskakovacie okno, ktoré sa zobrazí pri prvej návšteve našej webovej stránky a ktoré môžete kedykoľvek znovu vyvolať aj kliknutím na "Nastavenia ochrany údajov" v pätičke v spodnej časti webovej stránky. Vo všetkých prípadoch však spracovanie údajov vykonané do okamihu zrušenia zostáva oprávnené.

Vyššie uvedené kategórie údajov spracúvaných pri návšteve našej webovej stránky môžu byť spracované aj takzvanými „cookies“ alebo inými „službami tretích strán“. Cookies sú malé textové súbory, ktoré sa ukladajú vo vašom zariadení a obsahujú napríklad osobné nastavenia, preferencie alebo históriu návštev, ku ktorým môže webový server neskôr rýchlo pristupovať.

„Technicky nevyhnutné“ cookies zabezpečujú iba fungovanie našej webovej stránky a nevyžadujú si Váš súhlas. Umožňujú Vám napríklad pridávať tovar do nákupného košíka alebo sa prihlásiť do zákazníckeho účtu. Tieto technicky nevyhnutné cookies používame iba v nevyhnutnej miere. Nastavenie technicky nevyhnutných cookies je nevyhnutné z dôvodu predzmluvných opatrení (článok 6 ods. 1 písm. b GDPR) alebo je odôvodnené naším prevažujúcim oprávneným záujmom o funkčnosť našej webovej stránky (článok 6 ods. 1 písm. f GDPR).

Okrem týchto technicky nevyhnutných cookies môžeme na základe Vášho predchádzajúceho dobrovoľného súhlasu používať aj iné „služby tretích strán“ (napr. „marketingové cookies“, „analytické cookies“, „nepodstatné cookies“, „pixely“, „Fingerprinting“, „Local/Session-Storage“ alebo podobné technológie ). Tieto služby nám umožňujú lepšie pochopiť a vyhodnotiť Vaše záujmy. Pomocou týchto služieb môžeme spojiť Vaše „surfovacie správanie“ s údajmi z iných webových stránok za hranicami našej webovej stránky. To by nám umožnilo lepšie pochopiť záujmy návštevníkov našej webovej stránky a konkrétnejšie sa im venovať. Na tento účel budú príslušnému poskytovateľovi služieb odovzdané aj kategórie vašich údajov potrebné na tento účel. Rešpektujeme, že nie všetci návštevníci našej webovej stránky to chcú. Vaše údaje preto spracúvame prostredníctvom týchto služieb tretích strán len vtedy, ak nám na to vopred dáte súhlas.

Na základe Vášho predchádzajúceho dobrovoľného súhlasu Vám môžeme zasielať cielenú reklamu aj mimo našich webových stránok prostredníctvom reklamných kanálov poskytovateľov online inzercie uvedených nižšie, avšak iba v prípade, že ste už u týchto poskytovateľov zaregistrovaní alebo využívate ich služby („Matching údajov zákazníkov" alebo „Customer Match"). Na tento účel používame Vaše osobné údaje šifrovaným spôsobom, aby sme ich mohli porovnať so zákazníckou databázou príslušného poskytovateľa. Používajú sa však iba údaje anonymizované prostredníctvom procesu šifrovania, čo znamená, že poskytovatelia, ktorí predtým o Vašich údajoch nevedeli, Vaše údaje nikdy nedostanú. Je to zabezpečené tým, že pred odoslaním Vašich údajov poskytovateľom Vaše údaje zašifrujeme pomocou procesu hashovania, ktorého výsledkom je nezvratný reťazec znakov ("hash hodnota"), ktorý neumožňuje vyvodiť žiadne závery o Vašich údajoch. Poskytovateľom sa prenáša len táto hodnota hash. Poskytovatelia šifrujú svoje údaje rovnakou metódou. Potom porovnáme hodnotu hash s hodnotami hash poskytovateľov. Ak sa zhoduje s hodnotou hash jedného alebo viacerých poskytovateľov, môžeme si byť istí, že už využívate služby príslušného poskytovateľa, a preto Vám môžeme posielať cielené reklamy prostredníctvom ich reklamných kanálov.

Aby sme Vám mohli ponúknuť takéto reklamy prostredníctvom externých poskytovateľov online reklamy, môžu sa okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky spracúvať aj nasledujúce kategórie údajov:

  • e-mailová adresa,
  • telefónne číslo,
  • krstné mená,
  • priezviská,
  • krajina,
  • PSČ,
  • nákupné správanie a obľúbené produkty.

Všetky vaše súhlasy so spracúvaním vašich údajov službami, ktoré spracúvajú vaše údaje v rámci EÚ alebo EHP alebo v krajinách, pre ktoré existuje platné rozhodnutie EÚ o primeranosti podľa článku 45 GDPR, sú založené na článku 6 ods. 1 písm. a) GDPR. Takéto rozhodnutie o primeranosti zabezpečuje primeranú úroveň ochrany údajov na základe rozhodnutia Európskej komisie.

Európska komisia zverejnila rozhodnutie o primeranosti pre USA 10. júla 2023. Podľa „EÚ-US Data Privacy Framework (EU-US DPF)“ sú vhodné prenosy údajov tým poskytovateľom služieb v USA, ktorí sú certifikovaní podľa „Data Privacy Framework (DPF) Program“.

Váš súhlas so spracovaním Vašich údajov službami, ktoré spracúvajú Vaše údaje v krajinách mimo EÚ alebo EHP, pre ktoré takéto rozhodnutie o primeranosti neexistuje alebo poskytovateľmi služieb z USA, ktorí (zatiaľ) nie sú certifikovaní v súlade s „Data Privacy Framework (DPF) Program“, je založený na článku 6 ods. 1 písm. a) v spojení s článkom 49 ods. 1 písm. a) GDPR (výnimky pre určité prípady). Vaše práva v súvislosti so spracovaním Vašich údajov v takýchto prípadoch nie je možné zaručiť, na čo Vás týmto výslovne upozorňujeme ešte pred udelením súhlasu.

Nasledujúce služby tretích strán môžu byť na našich webových stránkach aktivované pomocou príslušných, súborov cookies, ktoré niesú technicky nevyhnutné a to na základe Vášho predchádzajúceho súhlasu. Ktoré z týchto služieb tretích strán sú dostupné pre www.bloomling.sk, sa dozviete priamo pri žiadosti o súhlas v našom "banneri o ochrane údajov".

Služba Popis Trvanie ukladania (max.) Miesto spracovania Právny základ pre prenos údajov Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa
Adform Meranie úspechu a optimalizácia online reklamy 180 dní EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR Adform A/S
Adition Meranie úspechu a optimalizácia online reklamy 180 dní EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR Virtual Minds GmbH
AdUp Tvorba personalizovaných reklamných ponúk 12 mesiacov EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR Axel Springer Teaser Ad GmbH
AWIN Cielené zobrazovanie online reklamy 30 dní EÚ/EHP Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti. Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s článkami 15 - 20 GDPR AWIN AG
Brevo Analýza a štatistické vyhodnotenie webovej stránky 24 mesiacov EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR SendinBlue GmbH
Clarity Analýza a štatistické vyhodnotenie webovej stránky 12 mesiacov EÚ/EHP, USA Spracovanie objednávky v súlade s článkom 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Microsoft Corporation
creativecdn.com Tvorba personalizovaných reklamných ponúk 12 mesiacov EÚ/EHP Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti. Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR RTB House SA
Criteo Tvorba personalizovaných reklamných ponúk 13 mesiacov EÚ/EHP Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti. Poskytovateľ je kontaktným miestom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR Criteo SA
Floodlight Meranie úspešnosti a optimalizácie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) 2 roky EÚ/EHP, USA Spracovanie objednávky v súlade s článkom 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Možnosť kontaktovať zákaznícku podporu cez chat 400 dní EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Možnosť kontaktovať zákaznícku podporu prostredníctvom telefonickej služby spätného volania 400 dní EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Freshworks Inc.
Meta Pixel Meranie úspešnosti a optimalizácie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) 3 mesiace EÚ/EHP, USA Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF). Poskytovateľ je kontaktným miestom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR Meta Platforms Ireland Limited
Flashtalking Cielené zobrazovanie online reklamy 60 mesiacov EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR Simplicity Marketing Ltd
Google Ads Zacielenie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) 3 mesiace EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Analýza a štatistické vyhodnotenie webovej stránky (v nastaveniach ochrany údajov, najmä deaktivácia signálov Google, ID užívateľa, personalizované reklamy, uvoľnenie údajov pre produkty a služby Google a obmedzenie zberu údajov o polohe a zariadeniach na jednotlivé regióny) max. 14 mesiacov EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode (režim súhlasu Google) Upstream rozhranie pre právoplatný súhlas poskytovateľa v súlade so zákonom o digitálnych trhoch pre všetky jeho služby s marketingovými a reklamnými službami. Implementované v základnej verzii, podľa ktorej sa v prípade odmietnutia poskytovateľovi neprenášajú žiadne údaje. 14 mesiacov EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Google Ireland Limited
recenzie zákazníkov Google Možnosť zúčastniť sa prieskumov 90 dní EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integrácia Google Tag Manager pre jednoduché opätovné načítanie služieb 24 mesiacov EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Optimalizácia našej online ponuky a webovej prezentácie 12 mesiacov EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR Hotjar Ltd.
Hubspot Optimalizácia našej online ponuky 6 mesiacov EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) HubSpot, Inc.
Microsoft Advertising Zacielenie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) 13 mesiacov EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Optimalizácia našej online ponuky a webovej prezentácie 6 mesiacov EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR Omniconvert SRL
Pinterest Tag Meranie úspešnosti a cielené zobrazovanie online reklamy 180 dní EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s uzavretím najnovších štandardných ustanovení o ochrane údajov v súlade s čl. 46 ods. 3 písm. a GDPR Pinterest Inc.
Sovendus Zobrazenie a meranie úspešnosti ponúk poukážok Sovendus 30 dní EÚ/EHP Spoločná zodpovednosť podľa článku 26 GDPR. Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR Sovendus GmbH
TikTok Pixel Meranie úspešnosti a optimalizácie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) 13 mesiacov EÚ/EHP, USA, Malajzia, Singapur Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti vrátane najnovších štandardných ustanovení o ochrane údajov v súlade s čl. 46 ods. 3 písm. a GDPR. Poskytovateľ je kontaktným miestom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR TikTok Technology Limited
twiago Optimalizácia našej online ponuky 30 dní EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR twiago GmbH
uptain Tvorba personalizovanej reklamy a ponúk služieb 12 mesiacov EÚ/EHP Spracovanie objednávky v súlade s čl. 28 GDPR uptain GmbH
Vimeo Prehrávanie video služieb Vimeo 24 mesiacov USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Vimeo.com, Inc.
YouTube Prehrávanie video služieb YouTube. Služba je implementovaná v „režime rozšírenej ochrany údajov“, ktorý vylučuje „sledovanie“ zo strany poskytovateľa a prenáša len absolútne nevyhnutné údaje na prehrávanie videí. 24 mesiacov EÚ/EHP, USA Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) Google Ireland Limited
Zemanta Optimalizácia našich reklamných kampaní 3 mesiace EÚ/EHP, USA Spoločná zodpovednosť v súlade s článkom 26 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF). Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR Outbrain Inc.

Na základe Vášho predchádzajúceho dobrovoľného súhlasu po úspešnom "spárovaní údajov zákazníka", Vám môžeme posielať cielené reklamy prostredníctvom kanálov nasledujúcich poskytovateľov online reklamy.

Služba Miesto spracovania Informácie o poskytovateľovi a ochrane údajov poskytovateľa
Criteo audience match EÚ/EHP Criteo (Criteo SA)
Google Customer Match EÚ/EHP, USA Google (Google Ireland Limited)
LinkedIn Matched Audiences EÚ/EHP, USA LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences EÚ/EHP, USA Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match EÚ/EHP, USA Bing (Microsoft Corporation)
Pinterest customer list EÚ/EHP Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience EÚ/EHP, USA, Malajzia, Singapur TikTok (TikTok Technology Limited)

Technológia Click Fraud a detekcia robotov

Ak sa na našu webovú stránku dostanete kliknutím na reklamy vo vyhľadávačoch, môžeme využiť služby na analýzu a prevenciu „podvodných kliknutí“. K podvodným kliknutiam dochádza, keď sú kliknutia na reklamy generované automatickými nástrojmi alebo keď viacnásobné kliknutia na reklamy pravdepodobne nie sú založené na skutočnom záujme.

Služba Popis Trvanie skladovania Miesto spracovania Právny základ pre spracovanie a prenos údajov Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa
Ads Defender Analýza kliknutí na Google Ads, prenos adresy IP spoločnosti Google Ireland Limited v prípade podozrenia na podvodné kliknutia 365 dní EÚ/EHP Prevažujúce oprávnené záujmy (článok 6 ods. 1 písm. f GDPR; námietku proti spracovaniu môžete podať tu v súlade s čl. 21 GDPR formou „opt-out“), spracovanie objednávky v súlade s čl. 28 GDPR

Hurray Communications GmbH

Ak náš firewall zistí podozrivé klikanie na základe prednastavených parametrov a nedokáže vylúčiť potenciálny útok na naše systémy, vyhradzujeme si právo vykonať automatický interný dotaz Captcha. Vyriešenie jednoduchej obrázkovej hádanky overí pravosť Vašej požiadavky. Deje sa tak bez prenosu údajov tretím stranám. Je to odôvodnené naším prvoradým oprávneným záujmom na bezpečnosti našich systémov (článok 6 ods. 1 písm. f) GDPR).

2) Aké údaje spracúvame, keď sa prihlásite na odber našich online reklamných kanálov?

Newsletter prostredníctvom e-mailu

Pri prihlásení sa na odber nášho newslettera sa okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky môžu spracúvať aj nasledujúce kategórie údajov:

  • E-mailová adresa
  • Obľúbené produkty zodpovedajúce Vášmu osobnému výberu

Tieto údaje sa spracúvajú na základe Vášho dobrovoľného súhlasu (článok 6 ods. 1 písm. a) GDPR). Tento súhlas môžete kedykoľvek odvolať zrušením odberu prostredníctvom odkazu uvedeného v každom newsletteri alebo prostredníctvom svojho existujúceho zákazníckeho účtu, pričom spracovanie údajov vykonané do času odvolania súhlasu zostáva oprávnené. Nie ste povinní tieto údaje poskytnúť, ale bez týchto údajov Vám nemôžeme poskytnúť odber noviniek.

Na zasielanie nášho newslettera prostredníctvom e-mailu môže byť potrebné, aby sme Vaše údaje poslali nasledujúcim príjemcom:

Poskytovateľ služieb a informácie o ochrane osobných údajov poskytovateľa Popis Miesto spracovania Právny základ prenosu údajov
Amazon Web Services EMEA SARL Posielanie e-mailového newslettera EÚ/EHP Spracovanie objednávok podľa čl. 28 GDPR
SendinBlue GmbH Posielanie e-mailového newslettera EÚ/EHP Spracovanie objednávok podľa čl. 28 GDPR

3) Aké údaje spracúvame, keď nás kontaktujete?

Ak nás kontaktujete, okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky môžu byť spracované aj nasledujúce kategórie Vašich údajov:

  • meno,
  • kontaktné údaje,
  • e-mailová adresa,
  • telefónne číslo,
  • akékoľvek údaje o objednávke
  • a korešpondenčné údaje vr. akýchkoľvek údajov, ktoré nám poskytnete počas komunikácie.

Tieto údaje spracúvame na nasledujúce účely:

  • Vybavovanie zákazníckych dopytov, starostlivosť o zákazníkov a ďalšie služby zákazníckej podpory prostredníctvom e-mailu, chatu alebo telefónu.

Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný. Spracovanie týchto údajov je odôvodnené naším prevažujúcim oprávneným záujmom na efektívnom a uspokojivom komunikačnom procese (článok 6 ods. 1 písm. f DSGVO).

Na to môže byť potrebné, aby sme preniesli Vaše údaje nasledujúcim príjemcom:

Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa Popis Miesto spracovania Právne základy pre prenos údajov
Freshworks Inc. Otázky zákazníkov a zákaznícka podpora prostredníctvom e-mailu, chatu alebo telefónu EÚ/EHP, príležitostne USA, ak nás kontaktujete prostredníctvom platforiem sociálnych médií Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF)
CallOne GmbH Otázky zákazníkov a zákaznícka podpora po telefóne EÚ/EWR Spracovanie objednávky v súlade s čl. 28 GDPR

4) Aké údaje spracúvame, keď používate náš internetový obchod?

Ak používate náš internetový obchod, môžu byť okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky spracované aj nasledujúce kategórie Vašich údajov:

  • meno,
  • kontaktné údaje,
  • fakturačná a dodacia adresu,
  • e-mailová adresa,
  • telefónne číslo,
  • údaje o objednávke a doručení,
  • údaje o účte a platbe,
  • pridelené zákaznícke číslo,
  • údaje, ktoré zadávate prostredníctvom kontaktného formulára,
  • korešpondenčné údaje vr. všetkých údajov, ktoré nám oznámite v súvislosti s objednávkou
  • a dátum narodenia (v prípade zákonom požadovaného dokladu o veku).

Tieto údaje spracúvame na nasledujúce účely:

  • Spracovanie celého zmluvného vzťahu s Vami.
  • Prevod objednávky poskytovateľovi platobných služieb.
  • Zadávanie prepravných alebo špedičných služieb vrátane naťahovacích služieb.
  • Komunikácia pri vybavovaní objednávok.
  • Zákonom požadované skladovanie v zmysle § 132 BAO.
  • Zákonom povolená priama reklama (napr.: poštová zásielka, e-mailová zásielka, prieskumy spokojnosti, blahoželania, štatistické vyhodnotenia); Radi by sme Vás výslovne informovali, že môžete namietať proti spracovaniu Vašich údajov na účely priameho marketingu.
  • Zákonom požadované oznámenia v súvislosti s bezpečnosťou výrobkov.
  • Prevencia a vyšetrovanie prípadov alebo pokusov o podvod.
  • Uplatňovanie a obhajoba právnych nárokov.

Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný a je potrebný na plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR), potrebný na plnenie našich zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) alebo odôvodnený naším prevažujúcim oprávneným záujmom na bezproblémovom fungovaní nášho podnikania (čl. 6 ods. 1 písm. f) GDPR).

Aby sme mohli používať náš internetový obchod, môže byť potrebné, aby sme v prípade potreby odovzdali Vaše údaje nasledujúcim kategóriám príjemcov:

Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa Popis Miesto spracovania Právne základy spracovania a prenosu údajov
Spoločnosti vydávajúce kreditné karty, banky, poskytovatelia platobných služieb (informácie o ochrane údajov podľa webovej stránky vybraného poskytovateľa) Spracovanie platieb za objednávky Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. b) a e) GDPR
Poskytovateľ logistických služieb (informácie o ochrane údajov podľa webovej stránky vybraného poskytovateľa) Doprava a doručenie objednávok Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. b) a e) GDPR
Poskytovateľ služieb dropshipping/cestný prepravca (informácie o ochrane údajov podľa webovej stránky poskytovateľa) Realizácia objednávok produktov, ktoré nie sú na sklade a odovzdanie poskytovateľom logistických služieb na prepravu Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. b) a e) GDPR
Poskytovateľ služby vymáhania pohľadávok (informácie o ochrane údajov podľa webovej stránky poskytovateľa) V prípade potreby: vymáhanie nesplatených pohľadávok Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny Prevažujúce oprávnené záujmy (článok 6 ods. 1 písm. f) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. e) GDPR
Amazon Web Services EMEA SARL Odosielanie automatických e-mailov EÚ/EHP Prevažujúce oprávnené záujmy (článok 6 ods. 1 písm. f) GDPR), spracovanie objednávky v súlade s článkom 28 GDPR

Zákaznícky účet

  • Máte tiež možnosť zaregistrovať sa do zákazníckeho účtu. Ak tak urobíte, môžu byť spracované aj nasledujúce kategórie Vašich údajov:
  • História objednávok a zoznamy prianí.
  • Údaje o produktoch (recenzie, referencie, otázky a odpovede o produktoch).
  • Pridelené zákaznícke číslo.
  • Segmentácia zákazníkov.

Tieto údaje spracúvame na nasledujúce účely:

  • Ukladanie Vašich informácií v zákazníckom účte, vr. zverejňovania Vašich hodnotení, referencií, otázok a odpovedí o produktoch.
  • Vykonávanie segmentácie zákazníkov s cieľom ponúknuť možné zľavy.

Tieto údaje sa spracúvajú na základe Vášho dobrovoľného súhlasu (článok 6 ods. 1 písm. a) nariadenia GDPR) alebo sú odôvodnené naším prevažujúcim oprávneným záujmom na hodnotení alebo správach o skúsenostiach s našimi produktmi a segmentácii zákazníkov (článok 6 ods. 1 písm. f) nariadenia GDPR). Svoj súhlas s uchovávaním zákazníckeho účtu môžete kedykoľvek odvolať, pričom spracovanie údajov vykonané do času odvolania súhlasu zostáva oprávnené. Ak chcete vymazať svoj zákaznícky účet a všetky osobné údaje v ňom uložené, môžete vo svojom zákazníckom účte vybrať položku ponuky "Vymazať môj zákaznícky účet". Nie ste povinní založiť si zákaznícky účet, ale bez neho vám nemôžeme poskytovať vyššie uvedené doplnkové služby.

V súvislosti s posudkami alebo otázkami a odpoveďami na produkty nám EÚ zákon o digitálnych službách (Digital Services Act) môže uložiť povinnosť kontaktovať Vás z dôvodu obmedzenia Vami poskytnutého obsahu (čl. 6 ods. 1 písm. c) GDPR).

Sieť kupónov Sovendus

Na základe Vášho predchádzajúceho dobrovoľného súhlasu (článok 6 ods. 1 písm. a) GDPR) prostredníctvom nášho „Banera súborov cookie“ (pozri časť 1) v službe tretej strany „Sovendus“ Vám môžeme po vyplnení zobraziť ponuky zo siete kupónov Sovendus. Na tento účel je hash hodnota Vašej e-mailovej adresy a Vašej IP adresy pseudonymizovaná a zašifrovaná na Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Nemecko (právny základ Sovendus: čl. 6 ods. 1 písm. f) GDPR). Pseudonymizovaná hash hodnota Vašej e-mailovej adresy sa používa na zohľadnenie akejkoľvek námietky voči reklame zo strany Sovendus (článok 21 ods. 3, článok 6 ods. 1 písm. c) GDPR). IP adresu používa spoločnosť Sovendus výlučne na účely zabezpečenia údajov a je zvyčajne anonymizovaná po siedmich dňoch (článok 6 ods. 1 písm. f) GDPR). Okrem toho sa na účely fakturácie medzi nami a spoločnosťou Sovendus prenesie pseudonymizované číslo objednávky, hodnota objednávky s menou, ID relácie, kód kupónu a časová pečiatka spoločnosti Sovendus (článok 6 ods. 1 písm. f) GDPR). Ak chcete využiť ponuku kupónu Sovendus, Vaša e-mailová adresa nie je v rozpore s reklamou a ak kliknete na banner kupónu, ktorý sa zobrazí iba v tomto prípade, zašifrujeme aj Vaše meno, PSČ, krajinu a e-mailovú adresu zaslanú spoločnosti Sovendus na prípravu Vášho poukazu (článok 6 ods. 1 písm. b), písm. f) GDPR). Ďalšie informácie o spracovaní Vašich údajov spoločnosťou Sovendus nájdete v online informáciách o ochrane údajov spoločnosti Sovendus.

5) Ktoré z Vašich údajov spracúvame, ak s nami máte obchodný vzťah?

Ak s nami vstúpite do obchodného vzťahu ako obchodný partner alebo dodávateľ, môžeme spracúvať nasledujúce kategórie Vašich údajov:

  • meno,
  • firemné údaje,
  • kontaktné údaje,
  • e-mailová adresa,
  • telefónne číslo,
  • obchodné údaje, objednávky, dodacie a fakturačné údaje,
  • a korešpondenčné údaje vr. všetkých údajov, ktoré nám oznámite v súvislosti s naším obchodným vzťahom.

Tieto údaje spracúvame na nasledujúce účely:

  • Začatie, udržiavanie a spracovanie celého nášho obchodného vzťahu s Vami (napr. predzmluvné záväzky, vyúčtovanie služieb, zasielanie dokumentov, komunikácia pre spracovanie zmluvy).
  • Zákonom požadované skladovanie v zmysle § 132 BAO.
  • Vnútorná správa a riadenie nášho obchodného vzťahu v požadovanom rozsahu (napr. spracovanie Vášho obchodného prípadu, zasielanie obchodných prípadov rôznym oddeleniam, zakladanie spisov, účely archivácie, korešpondencia s Vami).
  • Uplatňovanie a obhajoba právnych nárokov.

Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný a je potrebný na plnenie zmluvy. Ak nám tieto údaje neposkytnete, Váš obchodný prípad, žiaľ, nebudeme môcť spracovať.

Spracovanie týchto údajov je nevyhnutné na plnenie zmluvy o našom obchodnom vzťahu (článok 6 ods. 1 písm. b GDPR), na splnenie našich zákonných povinností v súvislosti s lehotami uchovávania (článok 6 ods. 1 písm. c GDPR) alebo z dôvodu našich prevažujúcich legitímnych opodstatnený záujem o hladký priebeh podnikania (článok 6 ods. 1 písm. f GDPR).

6) Ako dlho budú Vaše údaje uložené?

Vaše údaje uchovávame len tak dlho, ako je to potrebné na účely, na ktoré sme Vaše údaje zhromaždili. V tejto súvislosti je potrebné vziať do úvahy zákonné požiadavky na uchovávanie. Z daňových dôvodov musia byť napríklad zmluvy, údaje o objednávke alebo iné dokumenty zo zmluvného vzťahu uchovávané po dobu siedmich rokov (§ 132 BAO - základný zákon rakúskeho daňového práva.). Meno, adresa, zakúpený tovar a dátum nákupu sú tiež uložené až do konca ručenia za výrobok (10 rokov podľa § 13 PHG-Produkthaftungsgesetz - rakúsky zákon o zodpovednosti za výrobok). V odôvodnených individuálnych prípadoch, napríklad na uplatnenie a obranu pred právnymi nárokmi, môžeme Vaše údaje uchovávať aj po dobu 30 rokov po skončení obchodného vzťahu.

Údaje, ktoré spracovávame v rámci kontaktovania Vás, uchovávame až tri roky od času, keď ste nás naposledy kontaktovali.

7) Zhromažďovanie údajov z iných zdrojov (článok 14 GDPR)

V priebehu obchodného vzťahu alebo jeho nadviazania je prirodzene potrebné preskúmať obchodného partnera. Toto sa deje iba v nevyhnutnom rozsahu. V tejto súvislosti je možné k údajom pristupovať a spracovávať ich z nasledujúcich zdrojov:

Zdroj Verejne dostupné? Príslušné údaje Účel/Odôvodnenie
Web spoločnosti Áno Údaje o kontakte/štruktúre Nadviazanie kontaktu na obchodné účely

8) Vykonáva sa automatizované rozhodovanie alebo profilovanie (článok 13 ods. 2 písm. f) GDPR)?

Na našej webovej stránke neprebieha žiadne automatizované rozhodovanie. V priebehu procesu objednávania je však možné, že príslušný poskytovateľ platobných služieb použije profilovanie na odhalenie podvodu.

9) Aké práva máte v súvislosti so spracúvaním údajov?

Radi by sme Vás informovali, že za predpokladu, že sú na to splnené zákonné požiadavky, máte právo

  • Vyžiadať si informácie o tom, ktoré z Vašich údajov spracúvame (podrobnosti nájdete v článku 15 GDPR).
  • Požadovať opravu alebo doplnenie nesprávnych alebo neúplných údajov, ktoré sa Vás týkajú (podrobne pozri čl. 16 GDPR).
  • Na vymazanie Vašich údajov (podrobnosti nájdete v článku 17 GDPR), za predpokladu, že neexistujú žiadne protichodné požiadavky na uchovávanie.
  • Na obmedzenie spracovania Vašich údajov (podrobne pozri čl. 18 GDPR).
  • Na prenosnosť údajov – príjem údajov, ktoré ste poskytli, v štruktúrovanom, bežnom a strojovo čitateľnom formáte (podrobne pozri čl. 20 GDPR).
  • Namietať proti spracúvaniu Vašich údajov na základe článku 6 ods. 1 písm. e alebo f GDPR (podrobnosti nájdete v článku 21 GDPR). To platí najmä pre spracovanie Vašich údajov na reklamné účely.

Ak spracúvame Vaše údaje na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Toto nemá vplyv na zákonnosť spracovania údajov, ktoré sa doteraz uskutočnilo (článok 7 ods. 3 GDPR).

Ak dôjde v rozpore s očakávaniami k porušeniu Vášho práva na zákonné spracovanie Vašich údajov, kontaktujte nás. Vašu žiadosť sa budeme snažiť vybaviť bezodkladne, najneskôr však v zákonnej lehote jedného mesiaca. Vždy máte tiež právo podať sťažnosť dozornému orgánu, ktorý je za Vás zodpovedný vo veci ochrany údajov.

10) Kto je zodpovedný a ako nás môžete kontaktovať?

Zodpovednou osobou v zmysle článku 4 Z 7 DSGVO je:

siteowner_name}
Saaz 99
8341 Paldau
Rakúsko
slovensko@bloomling.com
Geschäftsführer: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Spoločná zodpovednosť v rámci alebo spracovanie objednávok skupinou niceshops a uplatňovanie Vašich práv

Túto webovú stránku prevádzkuje niceshops Group, rakúska E-Commerce spoločnosť, ktorá sa špecializuje na rozvoj internetových obchodov v rôznych produktových segmentoch.
Spracovanie údajov uvedené v tomto vyhlásení o ochrane údajov môže konať

  • v spoločnej zodpovednosti podľa čl. 26 GDPR v rámci niceshops Group (v prípade potreby Vám na požiadanie radi poskytneme podstatný obsah príslušnej zmluvy)

alebo

  • formou spracovania objednávky v súlade s čl. 28 GDPR s niceshops Group ako spracovateľom objednávky.

V každom prípade však môžete uplatniť svoje práva u všetkých strán.

Kontaktné údaje poverenca pre ochranu údajov niceshops Group sú:
E-mail: privacy@niceshops.com
Pošta: niceshops GmbH, z. H. úradníka pre ochranu údajov, Annenstrasse 23, 8020 Graz, Rakúsko.

Pre osoby a orgány zo Spojeného kráľovstva bol vymenovaný zástupca pre záležitosti ochrany údajov niceshops Group v súlade s čl. 27 United Kingdom General Data Protection Regulation (UK GDPR). Kontaktné údaje nášho zástupcu sú:
E-mail: info@rgdp.co.uk
Poštová adresa: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Schottland.
Pri kontaktovaní nášho zástupcu uveďte do predmetu správy "niceshops / www.bloomling.sk" pre rýchle pridelenie Vašej požiadavky.

Akékoľvek použitie tohto vyhlásenia o ochrane údajov alebo dokonca jeho častí bez súhlasu autora predstavuje porušenie autorských práv.