Ochrana osobných údajov
Prehľad
Vitajte v www.bloomling.sk! V súlade s čl. 13, čl. 14 GDPR a čl. 165 ods. 3 TKG tu poskytujeme komplexné informácie o každom spracúvaní údajov. Tu sa dozviete, ktoré z Vašich osobných údajov (ďalej len „údaje“) sa spracúvajú.
Obsah
- Návšteva našich webových stránok.
- Prihlásenie sa na odber našich reklamných kanálov.
- Kontakt.
- Využívanie nášho online obchodu.
- Nadväzovanie obchodného vzťahu.
- Ako dlho budú Vaše údaje uložené?
- Aké údaje zhromažďujeme z iných zdrojov (článok 14 GDPR)?
- Dochádza k automatizovanému rozhodovaniu?
- Aké práva máte v súvislosti so spracovaním údajov?
- Kto je zodpovedný za ochranu osobných údajov a ako nás môžete kontaktovať?
Pre osoby zo Švajčiarska: všetky vyhlásenia v týchto zásadách ochrany osobných údajov sa primerane vzťahujú aj na osoby zo Švajčiarska a zároveň plnia informačné povinnosti podľa čl. 19 švajčiarskeho zákona o ochrane údajov. Pojmy "osobné údaje", "spracúvanie" a "sprostredkovateľ" vo švajčiarskom zákone o ochrane osobných údajov zodpovedajú pojmom "osobné údaje", "spracúvanie" a "sprostredkovateľ" v nariadení GDPR.
Pre osoby zo Spojeného kráľovstva: všetky vyhlásenia v týchto zásadách ochrany osobných údajov sa primerane vzťahujú aj na osoby zo Spojeného kráľovstva a zároveň plnia informačné povinnosti podľa nariadenia UK-GDPR.
Tieto zásady ochrany osobných údajov môžeme z času na čas aktualizovať, aby sme zohľadnili napríklad zmeny našich postupov alebo z iných prevádzkových, právnych alebo regulačných dôvodov.
1) Aké údaje spracúvame, keď navštívite našu webovú stránku?
Keď navštívite našu webovú stránku, môžu byť spracované nasledujúce kategórie Vašich údajov:
- zvolený jazyk,
- typ prehliadača,
- typ a druh koncového zariadenia,
- operačný systém,
- krajina,
- dátum, čas a trvanie prístupu,
- IP adresa,
- navštívené stránky na našej webovej lokalite vrátane vstupných a výstupných stránok
- a údaje zadané prostredníctvom kontaktného formulára.
Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný. Spracovanie týchto údajov je odôvodnené naším prevažujúcim oprávneným záujmom na prevádzke našej webovej stránky (článok 6 ods. 1 písm. f GDPR).
Pre fungovanie našej webovej stránky môže byť potrebné, aby sme preniesli Vaše údaje nasledujúcim príjemcom:
Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa | Popis | Miesto spracovania | Právny základ pre prenos údajov |
Hetzner Online GmbH | Webhosting vrátane ukladania záloh | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR |
Súhlas so súbormi cookies a inými „službami tretích strán“, ako aj porovnávaním údajov o zákazníkoch s poskytovateľmi online reklamy
Všetky svoje súhlasy môžete kedykoľvek spravovať alebo odvolať svoj súhlas s možnosťami opísanými v tejto časti prostredníctvom nášho "bannera ochrany údajov". Ide o vyskakovacie okno, ktoré sa zobrazí pri prvej návšteve našej webovej stránky a ktoré môžete kedykoľvek znovu vyvolať aj kliknutím na "Nastavenia ochrany údajov" v pätičke v spodnej časti webovej stránky. Vo všetkých prípadoch však spracovanie údajov vykonané do okamihu zrušenia zostáva oprávnené.
Vyššie uvedené kategórie údajov spracúvaných pri návšteve našej webovej stránky môžu byť spracované aj takzvanými „cookies“ alebo inými „službami tretích strán“. Cookies sú malé textové súbory, ktoré sa ukladajú vo vašom zariadení a obsahujú napríklad osobné nastavenia, preferencie alebo históriu návštev, ku ktorým môže webový server neskôr rýchlo pristupovať.
„Technicky nevyhnutné“ cookies zabezpečujú iba fungovanie našej webovej stránky a nevyžadujú si Váš súhlas. Umožňujú Vám napríklad pridávať tovar do nákupného košíka alebo sa prihlásiť do zákazníckeho účtu. Tieto technicky nevyhnutné cookies používame iba v nevyhnutnej miere. Nastavenie technicky nevyhnutných cookies je nevyhnutné z dôvodu predzmluvných opatrení (článok 6 ods. 1 písm. b GDPR) alebo je odôvodnené naším prevažujúcim oprávneným záujmom o funkčnosť našej webovej stránky (článok 6 ods. 1 písm. f GDPR).
Okrem týchto technicky nevyhnutných cookies môžeme na základe Vášho predchádzajúceho dobrovoľného súhlasu používať aj iné „služby tretích strán“ (napr. „marketingové cookies“, „analytické cookies“, „nepodstatné cookies“, „pixely“, „Fingerprinting“, „Local/Session-Storage“ alebo podobné technológie ). Tieto služby nám umožňujú lepšie pochopiť a vyhodnotiť Vaše záujmy. Pomocou týchto služieb môžeme spojiť Vaše „surfovacie správanie“ s údajmi z iných webových stránok za hranicami našej webovej stránky. To by nám umožnilo lepšie pochopiť záujmy návštevníkov našej webovej stránky a konkrétnejšie sa im venovať. Na tento účel budú príslušnému poskytovateľovi služieb odovzdané aj kategórie vašich údajov potrebné na tento účel. Rešpektujeme, že nie všetci návštevníci našej webovej stránky to chcú. Vaše údaje preto spracúvame prostredníctvom týchto služieb tretích strán len vtedy, ak nám na to vopred dáte súhlas.
Na základe Vášho predchádzajúceho dobrovoľného súhlasu Vám môžeme zasielať cielenú reklamu aj mimo našich webových stránok prostredníctvom reklamných kanálov poskytovateľov online inzercie uvedených nižšie, avšak iba v prípade, že ste už u týchto poskytovateľov zaregistrovaní alebo využívate ich služby („Matching údajov zákazníkov" alebo „Customer Match"). Na tento účel používame Vaše osobné údaje šifrovaným spôsobom, aby sme ich mohli porovnať so zákazníckou databázou príslušného poskytovateľa. Používajú sa však iba údaje anonymizované prostredníctvom procesu šifrovania, čo znamená, že poskytovatelia, ktorí predtým o Vašich údajoch nevedeli, Vaše údaje nikdy nedostanú. Je to zabezpečené tým, že pred odoslaním Vašich údajov poskytovateľom Vaše údaje zašifrujeme pomocou procesu hashovania, ktorého výsledkom je nezvratný reťazec znakov ("hash hodnota"), ktorý neumožňuje vyvodiť žiadne závery o Vašich údajoch. Poskytovateľom sa prenáša len táto hodnota hash. Poskytovatelia šifrujú svoje údaje rovnakou metódou. Potom porovnáme hodnotu hash s hodnotami hash poskytovateľov. Ak sa zhoduje s hodnotou hash jedného alebo viacerých poskytovateľov, môžeme si byť istí, že už využívate služby príslušného poskytovateľa, a preto Vám môžeme posielať cielené reklamy prostredníctvom ich reklamných kanálov.
Aby sme Vám mohli ponúknuť takéto reklamy prostredníctvom externých poskytovateľov online reklamy, môžu sa okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky spracúvať aj nasledujúce kategórie údajov:
- e-mailová adresa,
- telefónne číslo,
- krstné mená,
- priezviská,
- krajina,
- PSČ,
- nákupné správanie a obľúbené produkty.
Všetky vaše súhlasy so spracúvaním vašich údajov službami, ktoré spracúvajú vaše údaje v rámci EÚ alebo EHP alebo v krajinách, pre ktoré existuje platné rozhodnutie EÚ o primeranosti podľa článku 45 GDPR, sú založené na článku 6 ods. 1 písm. a) GDPR. Takéto rozhodnutie o primeranosti zabezpečuje primeranú úroveň ochrany údajov na základe rozhodnutia Európskej komisie.
Európska komisia zverejnila rozhodnutie o primeranosti pre USA 10. júla 2023. Podľa „EÚ-US Data Privacy Framework (EU-US DPF)“ sú vhodné prenosy údajov tým poskytovateľom služieb v USA, ktorí sú certifikovaní podľa „Data Privacy Framework (DPF) Program“.
Váš súhlas so spracovaním Vašich údajov službami, ktoré spracúvajú Vaše údaje v krajinách mimo EÚ alebo EHP, pre ktoré takéto rozhodnutie o primeranosti neexistuje alebo poskytovateľmi služieb z USA, ktorí (zatiaľ) nie sú certifikovaní v súlade s „Data Privacy Framework (DPF) Program“, je založený na článku 6 ods. 1 písm. a) v spojení s článkom 49 ods. 1 písm. a) GDPR (výnimky pre určité prípady). Vaše práva v súvislosti so spracovaním Vašich údajov v takýchto prípadoch nie je možné zaručiť, na čo Vás týmto výslovne upozorňujeme ešte pred udelením súhlasu.
Nasledujúce služby tretích strán môžu byť na našich webových stránkach aktivované pomocou príslušných, súborov cookies, ktoré niesú technicky nevyhnutné a to na základe Vášho predchádzajúceho súhlasu. Ktoré z týchto služieb tretích strán sú dostupné pre www.bloomling.sk, sa dozviete priamo pri žiadosti o súhlas v našom "banneri o ochrane údajov".
Služba | Popis | Trvanie ukladania (max.) | Miesto spracovania | Právny základ pre prenos údajov | Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa |
Adform | Meranie úspechu a optimalizácia online reklamy | 180 dní | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | Adform A/S |
Adition | Meranie úspechu a optimalizácia online reklamy | 180 dní | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | Virtual Minds GmbH |
AdUp | Tvorba personalizovaných reklamných ponúk | 12 mesiacov | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | Axel Springer Teaser Ad GmbH |
AWIN | Cielené zobrazovanie online reklamy | 30 dní | EÚ/EHP | Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti. Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s článkami 15 - 20 GDPR | AWIN AG |
Brevo | Analýza a štatistické vyhodnotenie webovej stránky | 24 mesiacov | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | SendinBlue GmbH |
Clarity | Analýza a štatistické vyhodnotenie webovej stránky | 12 mesiacov | EÚ/EHP, USA | Spracovanie objednávky v súlade s článkom 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Microsoft Corporation |
creativecdn.com | Tvorba personalizovaných reklamných ponúk | 12 mesiacov | EÚ/EHP | Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti. Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR | RTB House SA |
Criteo | Tvorba personalizovaných reklamných ponúk | 13 mesiacov | EÚ/EHP | Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti. Poskytovateľ je kontaktným miestom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR | Criteo SA |
Floodlight | Meranie úspešnosti a optimalizácie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) | 2 roky | EÚ/EHP, USA | Spracovanie objednávky v súlade s článkom 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Freshchat | Možnosť kontaktovať zákaznícku podporu cez chat | 400 dní | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Freshworks Inc. |
Freshdesk | Možnosť kontaktovať zákaznícku podporu prostredníctvom telefonickej služby spätného volania | 400 dní | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Freshworks Inc. |
Meta Pixel | Meranie úspešnosti a optimalizácie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) | 3 mesiace | EÚ/EHP, USA | Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF). Poskytovateľ je kontaktným miestom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR | Meta Platforms Ireland Limited |
Flashtalking | Cielené zobrazovanie online reklamy | 60 mesiacov | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | Simplicity Marketing Ltd |
Google Ads | Zacielenie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) | 3 mesiace | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Google Analytics | Analýza a štatistické vyhodnotenie webovej stránky (v nastaveniach ochrany údajov, najmä deaktivácia signálov Google, ID užívateľa, personalizované reklamy, uvoľnenie údajov pre produkty a služby Google a obmedzenie zberu údajov o polohe a zariadeniach na jednotlivé regióny) | max. 14 mesiacov | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Google Consent Mode (režim súhlasu Google) | Upstream rozhranie pre právoplatný súhlas poskytovateľa v súlade so zákonom o digitálnych trhoch pre všetky jeho služby s marketingovými a reklamnými službami. Implementované v základnej verzii, podľa ktorej sa v prípade odmietnutia poskytovateľovi neprenášajú žiadne údaje. | 14 mesiacov | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Google Ireland Limited |
recenzie zákazníkov Google | Možnosť zúčastniť sa prieskumov | 90 dní | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Google Tag Manager | Integrácia Google Tag Manager pre jednoduché opätovné načítanie služieb | 24 mesiacov | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Hotjar | Optimalizácia našej online ponuky a webovej prezentácie | 12 mesiacov | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | Hotjar Ltd. |
Hubspot | Optimalizácia našej online ponuky | 6 mesiacov | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | HubSpot, Inc. |
Microsoft Advertising | Zacielenie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) | 13 mesiacov | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Microsoft Corporation |
Omniconvert | Optimalizácia našej online ponuky a webovej prezentácie | 6 mesiacov | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | Omniconvert SRL |
Pinterest Tag | Meranie úspešnosti a cielené zobrazovanie online reklamy | 180 dní | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s uzavretím najnovších štandardných ustanovení o ochrane údajov v súlade s čl. 46 ods. 3 písm. a GDPR | Pinterest Inc. |
Sovendus | Zobrazenie a meranie úspešnosti ponúk poukážok Sovendus | 30 dní | EÚ/EHP | Spoločná zodpovednosť podľa článku 26 GDPR. Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR | Sovendus GmbH |
TikTok Pixel | Meranie úspešnosti a optimalizácie online reklamy (poskytovateľ môže zhromaždené údaje použiť na kontextualizáciu a personalizáciu reklám vlastnej reklamnej siete, najmä ak ste prihlásení do existujúceho účtu v službe) | 13 mesiacov | EÚ/EHP, USA, Malajzia, Singapur | Spoločná zodpovednosť v súlade s čl. 26 GDPR uzavretím dohody o spoločnej zodpovednosti vrátane najnovších štandardných ustanovení o ochrane údajov v súlade s čl. 46 ods. 3 písm. a GDPR. Poskytovateľ je kontaktným miestom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR | TikTok Technology Limited |
twiago | Optimalizácia našej online ponuky | 30 dní | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | twiago GmbH |
uptain | Tvorba personalizovanej reklamy a ponúk služieb | 12 mesiacov | EÚ/EHP | Spracovanie objednávky v súlade s čl. 28 GDPR | uptain GmbH |
Vimeo | Prehrávanie video služieb Vimeo | 24 mesiacov | USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Vimeo.com, Inc. |
YouTube | Prehrávanie video služieb YouTube. Služba je implementovaná v „režime rozšírenej ochrany údajov“, ktorý vylučuje „sledovanie“ zo strany poskytovateľa a prenáša len absolútne nevyhnutné údaje na prehrávanie videí. | 24 mesiacov | EÚ/EHP, USA | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Zemanta | Optimalizácia našich reklamných kampaní | 3 mesiace | EÚ/EHP, USA | Spoločná zodpovednosť v súlade s článkom 26 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF). Obe strany sú kontaktným bodom pre uplatnenie práv v súlade s čl. 15 - 20 GDPR | Outbrain Inc. |
Na základe Vášho predchádzajúceho dobrovoľného súhlasu po úspešnom "spárovaní údajov zákazníka", Vám môžeme posielať cielené reklamy prostredníctvom kanálov nasledujúcich poskytovateľov online reklamy.
Služba | Miesto spracovania | Informácie o poskytovateľovi a ochrane údajov poskytovateľa |
Criteo audience match | EÚ/EHP | Criteo (Criteo SA) |
Google Customer Match | EÚ/EHP, USA | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | EÚ/EHP, USA | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | EÚ/EHP, USA | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | EÚ/EHP, USA | Bing (Microsoft Corporation) |
Pinterest customer list | EÚ/EHP | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | EÚ/EHP, USA, Malajzia, Singapur | TikTok (TikTok Technology Limited) |
Technológia Click Fraud a detekcia robotov
Ak sa na našu webovú stránku dostanete kliknutím na reklamy vo vyhľadávačoch, môžeme využiť služby na analýzu a prevenciu „podvodných kliknutí“. K podvodným kliknutiam dochádza, keď sú kliknutia na reklamy generované automatickými nástrojmi alebo keď viacnásobné kliknutia na reklamy pravdepodobne nie sú založené na skutočnom záujme.
Služba | Popis | Trvanie skladovania | Miesto spracovania | Právny základ pre spracovanie a prenos údajov | Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa |
Ads Defender | Analýza kliknutí na Google Ads, prenos adresy IP spoločnosti Google Ireland Limited v prípade podozrenia na podvodné kliknutia | 365 dní | EÚ/EHP | Prevažujúce oprávnené záujmy (článok 6 ods. 1 písm. f GDPR; námietku proti spracovaniu môžete podať tu v súlade s čl. 21 GDPR formou „opt-out“), spracovanie objednávky v súlade s čl. 28 GDPR |
Ak náš firewall zistí podozrivé klikanie na základe prednastavených parametrov a nedokáže vylúčiť potenciálny útok na naše systémy, vyhradzujeme si právo vykonať automatický interný dotaz Captcha. Vyriešenie jednoduchej obrázkovej hádanky overí pravosť Vašej požiadavky. Deje sa tak bez prenosu údajov tretím stranám. Je to odôvodnené naším prvoradým oprávneným záujmom na bezpečnosti našich systémov (článok 6 ods. 1 písm. f) GDPR).
2) Aké údaje spracúvame, keď sa prihlásite na odber našich online reklamných kanálov?
Newsletter prostredníctvom e-mailu
Pri prihlásení sa na odber nášho newslettera sa okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky môžu spracúvať aj nasledujúce kategórie údajov:
- E-mailová adresa
- Obľúbené produkty zodpovedajúce Vášmu osobnému výberu
Tieto údaje sa spracúvajú na základe Vášho dobrovoľného súhlasu (článok 6 ods. 1 písm. a) GDPR). Tento súhlas môžete kedykoľvek odvolať zrušením odberu prostredníctvom odkazu uvedeného v každom newsletteri alebo prostredníctvom svojho existujúceho zákazníckeho účtu, pričom spracovanie údajov vykonané do času odvolania súhlasu zostáva oprávnené. Nie ste povinní tieto údaje poskytnúť, ale bez týchto údajov Vám nemôžeme poskytnúť odber noviniek.
Na zasielanie nášho newslettera prostredníctvom e-mailu môže byť potrebné, aby sme Vaše údaje poslali nasledujúcim príjemcom:
Poskytovateľ služieb a informácie o ochrane osobných údajov poskytovateľa | Popis | Miesto spracovania | Právny základ prenosu údajov |
Amazon Web Services EMEA SARL | Posielanie e-mailového newslettera | EÚ/EHP | Spracovanie objednávok podľa čl. 28 GDPR |
SendinBlue GmbH | Posielanie e-mailového newslettera | EÚ/EHP | Spracovanie objednávok podľa čl. 28 GDPR |
3) Aké údaje spracúvame, keď nás kontaktujete?
Ak nás kontaktujete, okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky môžu byť spracované aj nasledujúce kategórie Vašich údajov:
- meno,
- kontaktné údaje,
- e-mailová adresa,
- telefónne číslo,
- akékoľvek údaje o objednávke
- a korešpondenčné údaje vr. akýchkoľvek údajov, ktoré nám poskytnete počas komunikácie.
Tieto údaje spracúvame na nasledujúce účely:
- Vybavovanie zákazníckych dopytov, starostlivosť o zákazníkov a ďalšie služby zákazníckej podpory prostredníctvom e-mailu, chatu alebo telefónu.
Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný. Spracovanie týchto údajov je odôvodnené naším prevažujúcim oprávneným záujmom na efektívnom a uspokojivom komunikačnom procese (článok 6 ods. 1 písm. f DSGVO).
Na to môže byť potrebné, aby sme preniesli Vaše údaje nasledujúcim príjemcom:
Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa | Popis | Miesto spracovania | Právne základy pre prenos údajov |
Freshworks Inc. | Otázky zákazníkov a zákaznícka podpora prostredníctvom e-mailu, chatu alebo telefónu | EÚ/EHP, príležitostne USA, ak nás kontaktujete prostredníctvom platforiem sociálnych médií | Spracovanie objednávky v súlade s čl. 28 GDPR s certifikáciou poskytovateľa služieb v súlade s programom Data Privacy Framework (DPF) |
CallOne GmbH | Otázky zákazníkov a zákaznícka podpora po telefóne | EÚ/EWR | Spracovanie objednávky v súlade s čl. 28 GDPR |
4) Aké údaje spracúvame, keď používate náš internetový obchod?
Ak používate náš internetový obchod, môžu byť okrem údajov spracúvaných počas Vašej návštevy našej webovej stránky spracované aj nasledujúce kategórie Vašich údajov:
- meno,
- kontaktné údaje,
- fakturačná a dodacia adresu,
- e-mailová adresa,
- telefónne číslo,
- údaje o objednávke a doručení,
- údaje o účte a platbe,
- pridelené zákaznícke číslo,
- údaje, ktoré zadávate prostredníctvom kontaktného formulára,
- korešpondenčné údaje vr. všetkých údajov, ktoré nám oznámite v súvislosti s objednávkou
- a dátum narodenia (v prípade zákonom požadovaného dokladu o veku).
Tieto údaje spracúvame na nasledujúce účely:
- Spracovanie celého zmluvného vzťahu s Vami.
- Prevod objednávky poskytovateľovi platobných služieb.
- Zadávanie prepravných alebo špedičných služieb vrátane naťahovacích služieb.
- Komunikácia pri vybavovaní objednávok.
- Zákonom požadované skladovanie v zmysle § 132 BAO.
- Zákonom povolená priama reklama (napr.: poštová zásielka, e-mailová zásielka, prieskumy spokojnosti, blahoželania, štatistické vyhodnotenia); Radi by sme Vás výslovne informovali, že môžete namietať proti spracovaniu Vašich údajov na účely priameho marketingu.
- Zákonom požadované oznámenia v súvislosti s bezpečnosťou výrobkov.
- Prevencia a vyšetrovanie prípadov alebo pokusov o podvod.
- Uplatňovanie a obhajoba právnych nárokov.
Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný a je potrebný na plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR), potrebný na plnenie našich zákonných povinností (čl. 6 ods. 1 písm. c) GDPR) alebo odôvodnený naším prevažujúcim oprávneným záujmom na bezproblémovom fungovaní nášho podnikania (čl. 6 ods. 1 písm. f) GDPR).
Aby sme mohli používať náš internetový obchod, môže byť potrebné, aby sme v prípade potreby odovzdali Vaše údaje nasledujúcim kategóriám príjemcov:
Poskytovateľ služieb a informácie o ochrane údajov poskytovateľa | Popis | Miesto spracovania | Právne základy spracovania a prenosu údajov |
Spoločnosti vydávajúce kreditné karty, banky, poskytovatelia platobných služieb (informácie o ochrane údajov podľa webovej stránky vybraného poskytovateľa) | Spracovanie platieb za objednávky | Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny | Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. b) a e) GDPR |
Poskytovateľ logistických služieb (informácie o ochrane údajov podľa webovej stránky vybraného poskytovateľa) | Doprava a doručenie objednávok | Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny | Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. b) a e) GDPR |
Poskytovateľ služieb dropshipping/cestný prepravca (informácie o ochrane údajov podľa webovej stránky poskytovateľa) | Realizácia objednávok produktov, ktoré nie sú na sklade a odovzdanie poskytovateľom logistických služieb na prepravu | Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny | Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. b) a e) GDPR |
Poskytovateľ služby vymáhania pohľadávok (informácie o ochrane údajov podľa webovej stránky poskytovateľa) | V prípade potreby: vymáhanie nesplatených pohľadávok | Zvyčajne EÚ/EHP – ale vo výnimočných prípadoch aj tretie krajiny | Prevažujúce oprávnené záujmy (článok 6 ods. 1 písm. f) GDPR). Ak sa príjemcovia nachádzajú v tretej krajine bez platného rozhodnutia o primeranosti – článok 49 ods. 1 písm. e) GDPR |
Amazon Web Services EMEA SARL | Odosielanie automatických e-mailov | EÚ/EHP | Prevažujúce oprávnené záujmy (článok 6 ods. 1 písm. f) GDPR), spracovanie objednávky v súlade s článkom 28 GDPR |
Zákaznícky účet
- Máte tiež možnosť zaregistrovať sa do zákazníckeho účtu. Ak tak urobíte, môžu byť spracované aj nasledujúce kategórie Vašich údajov:
- História objednávok a zoznamy prianí.
- Údaje o produktoch (recenzie, referencie, otázky a odpovede o produktoch).
- Pridelené zákaznícke číslo.
- Segmentácia zákazníkov.
Tieto údaje spracúvame na nasledujúce účely:
- Ukladanie Vašich informácií v zákazníckom účte, vr. zverejňovania Vašich hodnotení, referencií, otázok a odpovedí o produktoch.
- Vykonávanie segmentácie zákazníkov s cieľom ponúknuť možné zľavy.
Tieto údaje sa spracúvajú na základe Vášho dobrovoľného súhlasu (článok 6 ods. 1 písm. a) nariadenia GDPR) alebo sú odôvodnené naším prevažujúcim oprávneným záujmom na hodnotení alebo správach o skúsenostiach s našimi produktmi a segmentácii zákazníkov (článok 6 ods. 1 písm. f) nariadenia GDPR). Svoj súhlas s uchovávaním zákazníckeho účtu môžete kedykoľvek odvolať, pričom spracovanie údajov vykonané do času odvolania súhlasu zostáva oprávnené. Ak chcete vymazať svoj zákaznícky účet a všetky osobné údaje v ňom uložené, môžete vo svojom zákazníckom účte vybrať položku ponuky "Vymazať môj zákaznícky účet". Nie ste povinní založiť si zákaznícky účet, ale bez neho vám nemôžeme poskytovať vyššie uvedené doplnkové služby.
V súvislosti s posudkami alebo otázkami a odpoveďami na produkty nám EÚ zákon o digitálnych službách (Digital Services Act) môže uložiť povinnosť kontaktovať Vás z dôvodu obmedzenia Vami poskytnutého obsahu (čl. 6 ods. 1 písm. c) GDPR).
Sieť kupónov Sovendus
Na základe Vášho predchádzajúceho dobrovoľného súhlasu (článok 6 ods. 1 písm. a) GDPR) prostredníctvom nášho „Banera súborov cookie“ (pozri časť 1) v službe tretej strany „Sovendus“ Vám môžeme po vyplnení zobraziť ponuky zo siete kupónov Sovendus. Na tento účel je hash hodnota Vašej e-mailovej adresy a Vašej IP adresy pseudonymizovaná a zašifrovaná na Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Nemecko (právny základ Sovendus: čl. 6 ods. 1 písm. f) GDPR). Pseudonymizovaná hash hodnota Vašej e-mailovej adresy sa používa na zohľadnenie akejkoľvek námietky voči reklame zo strany Sovendus (článok 21 ods. 3, článok 6 ods. 1 písm. c) GDPR). IP adresu používa spoločnosť Sovendus výlučne na účely zabezpečenia údajov a je zvyčajne anonymizovaná po siedmich dňoch (článok 6 ods. 1 písm. f) GDPR). Okrem toho sa na účely fakturácie medzi nami a spoločnosťou Sovendus prenesie pseudonymizované číslo objednávky, hodnota objednávky s menou, ID relácie, kód kupónu a časová pečiatka spoločnosti Sovendus (článok 6 ods. 1 písm. f) GDPR). Ak chcete využiť ponuku kupónu Sovendus, Vaša e-mailová adresa nie je v rozpore s reklamou a ak kliknete na banner kupónu, ktorý sa zobrazí iba v tomto prípade, zašifrujeme aj Vaše meno, PSČ, krajinu a e-mailovú adresu zaslanú spoločnosti Sovendus na prípravu Vášho poukazu (článok 6 ods. 1 písm. b), písm. f) GDPR). Ďalšie informácie o spracovaní Vašich údajov spoločnosťou Sovendus nájdete v online informáciách o ochrane údajov spoločnosti Sovendus.
5) Ktoré z Vašich údajov spracúvame, ak s nami máte obchodný vzťah?
Ak s nami vstúpite do obchodného vzťahu ako obchodný partner alebo dodávateľ, môžeme spracúvať nasledujúce kategórie Vašich údajov:
- meno,
- firemné údaje,
- kontaktné údaje,
- e-mailová adresa,
- telefónne číslo,
- obchodné údaje, objednávky, dodacie a fakturačné údaje,
- a korešpondenčné údaje vr. všetkých údajov, ktoré nám oznámite v súvislosti s naším obchodným vzťahom.
Tieto údaje spracúvame na nasledujúce účely:
- Začatie, udržiavanie a spracovanie celého nášho obchodného vzťahu s Vami (napr. predzmluvné záväzky, vyúčtovanie služieb, zasielanie dokumentov, komunikácia pre spracovanie zmluvy).
- Zákonom požadované skladovanie v zmysle § 132 BAO.
- Vnútorná správa a riadenie nášho obchodného vzťahu v požadovanom rozsahu (napr. spracovanie Vášho obchodného prípadu, zasielanie obchodných prípadov rôznym oddeleniam, zakladanie spisov, účely archivácie, korešpondencia s Vami).
- Uplatňovanie a obhajoba právnych nárokov.
Spracovanie týchto kategórií údajov sa vykonáva v rozsahu, ktorý je v každom prípade nevyhnutný a je potrebný na plnenie zmluvy. Ak nám tieto údaje neposkytnete, Váš obchodný prípad, žiaľ, nebudeme môcť spracovať.
Spracovanie týchto údajov je nevyhnutné na plnenie zmluvy o našom obchodnom vzťahu (článok 6 ods. 1 písm. b GDPR), na splnenie našich zákonných povinností v súvislosti s lehotami uchovávania (článok 6 ods. 1 písm. c GDPR) alebo z dôvodu našich prevažujúcich legitímnych opodstatnený záujem o hladký priebeh podnikania (článok 6 ods. 1 písm. f GDPR).
6) Ako dlho budú Vaše údaje uložené?
Vaše údaje uchovávame len tak dlho, ako je to potrebné na účely, na ktoré sme Vaše údaje zhromaždili. V tejto súvislosti je potrebné vziať do úvahy zákonné požiadavky na uchovávanie. Z daňových dôvodov musia byť napríklad zmluvy, údaje o objednávke alebo iné dokumenty zo zmluvného vzťahu uchovávané po dobu siedmich rokov (§ 132 BAO - základný zákon rakúskeho daňového práva.). Meno, adresa, zakúpený tovar a dátum nákupu sú tiež uložené až do konca ručenia za výrobok (10 rokov podľa § 13 PHG-Produkthaftungsgesetz - rakúsky zákon o zodpovednosti za výrobok). V odôvodnených individuálnych prípadoch, napríklad na uplatnenie a obranu pred právnymi nárokmi, môžeme Vaše údaje uchovávať aj po dobu 30 rokov po skončení obchodného vzťahu.
Údaje, ktoré spracovávame v rámci kontaktovania Vás, uchovávame až tri roky od času, keď ste nás naposledy kontaktovali.
7) Zhromažďovanie údajov z iných zdrojov (článok 14 GDPR)
V priebehu obchodného vzťahu alebo jeho nadviazania je prirodzene potrebné preskúmať obchodného partnera. Toto sa deje iba v nevyhnutnom rozsahu. V tejto súvislosti je možné k údajom pristupovať a spracovávať ich z nasledujúcich zdrojov:
Zdroj | Verejne dostupné? | Príslušné údaje | Účel/Odôvodnenie |
Web spoločnosti | Áno | Údaje o kontakte/štruktúre | Nadviazanie kontaktu na obchodné účely |
8) Vykonáva sa automatizované rozhodovanie alebo profilovanie (článok 13 ods. 2 písm. f) GDPR)?
Na našej webovej stránke neprebieha žiadne automatizované rozhodovanie. V priebehu procesu objednávania je však možné, že príslušný poskytovateľ platobných služieb použije profilovanie na odhalenie podvodu.
9) Aké práva máte v súvislosti so spracúvaním údajov?
Radi by sme Vás informovali, že za predpokladu, že sú na to splnené zákonné požiadavky, máte právo
- Vyžiadať si informácie o tom, ktoré z Vašich údajov spracúvame (podrobnosti nájdete v článku 15 GDPR).
- Požadovať opravu alebo doplnenie nesprávnych alebo neúplných údajov, ktoré sa Vás týkajú (podrobne pozri čl. 16 GDPR).
- Na vymazanie Vašich údajov (podrobnosti nájdete v článku 17 GDPR), za predpokladu, že neexistujú žiadne protichodné požiadavky na uchovávanie.
- Na obmedzenie spracovania Vašich údajov (podrobne pozri čl. 18 GDPR).
- Na prenosnosť údajov – príjem údajov, ktoré ste poskytli, v štruktúrovanom, bežnom a strojovo čitateľnom formáte (podrobne pozri čl. 20 GDPR).
- Namietať proti spracúvaniu Vašich údajov na základe článku 6 ods. 1 písm. e alebo f GDPR (podrobnosti nájdete v článku 21 GDPR). To platí najmä pre spracovanie Vašich údajov na reklamné účely.
Ak spracúvame Vaše údaje na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Toto nemá vplyv na zákonnosť spracovania údajov, ktoré sa doteraz uskutočnilo (článok 7 ods. 3 GDPR).
Ak dôjde v rozpore s očakávaniami k porušeniu Vášho práva na zákonné spracovanie Vašich údajov, kontaktujte nás. Vašu žiadosť sa budeme snažiť vybaviť bezodkladne, najneskôr však v zákonnej lehote jedného mesiaca. Vždy máte tiež právo podať sťažnosť dozornému orgánu, ktorý je za Vás zodpovedný vo veci ochrany údajov.
10) Kto je zodpovedný a ako nás môžete kontaktovať?
Zodpovednou osobou v zmysle článku 4 Z 7 DSGVO je:
siteowner_name}
Saaz 99
8341 Paldau
Rakúsko
slovensko@bloomling.com
Geschäftsführer: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Spoločná zodpovednosť v rámci alebo spracovanie objednávok skupinou niceshops a uplatňovanie Vašich práv
Túto webovú stránku prevádzkuje niceshops Group, rakúska E-Commerce spoločnosť, ktorá sa špecializuje na rozvoj internetových obchodov v rôznych produktových segmentoch.
Spracovanie údajov uvedené v tomto vyhlásení o ochrane údajov môže konať
- v spoločnej zodpovednosti podľa čl. 26 GDPR v rámci niceshops Group (v prípade potreby Vám na požiadanie radi poskytneme podstatný obsah príslušnej zmluvy)
alebo
- formou spracovania objednávky v súlade s čl. 28 GDPR s niceshops Group ako spracovateľom objednávky.
V každom prípade však môžete uplatniť svoje práva u všetkých strán.
Kontaktné údaje poverenca pre ochranu údajov niceshops Group sú:
E-mail: privacy@niceshops.com
Pošta: niceshops GmbH, z. H. úradníka pre ochranu údajov, Annenstrasse 23, 8020 Graz, Rakúsko.
Pre osoby a orgány zo Spojeného kráľovstva bol vymenovaný zástupca pre záležitosti ochrany údajov niceshops Group v súlade s čl. 27 United Kingdom General Data Protection Regulation (UK GDPR). Kontaktné údaje nášho zástupcu sú:
E-mail: info@rgdp.co.uk
Poštová adresa: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Schottland.
Pri kontaktovaní nášho zástupcu uveďte do predmetu správy "niceshops / www.bloomling.sk" pre rýchle pridelenie Vašej požiadavky.
Akékoľvek použitie tohto vyhlásenia o ochrane údajov alebo dokonca jeho častí bez súhlasu autora predstavuje porušenie autorských práv.