Zásady ochrany osobných údajov

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV INTERNETOVÉHO OBCHODU COBBO.SK

1. VŠEOBECNÉ USTANOVENIA

1.1. Tieto Zásady ochrany osobných údajov stanovujú zásady spracovania osobných údajov Používateľov internetového obchodu www.cobbo.sk a používanie súborov cookie a podobných technológií.

1.2. Prevádzkovateľom osobných údajov je spoločnosť IT TECHNOLOGY POLAND Sp. z o.o. so sídlom v Krosne (ul. Składowa 9, 38-400 Krosno, Poľsko), zapísaná v Národnom súdnom registri pod číslom KRS 0000720489, NIP (daňové identifikačné číslo) 6842648650, REGON (číslo národného obchodného registra) 369559939, e-mailová adresa: cobbo.slovensko@gmail.com, telefónne číslo: +48 17 200 03 60.

1.3. Zásady ochrany osobných údajov boli vypracované v súlade s požiadavkami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR), Zákona Slovenskej republiky č. 18/2018 Z. z. o ochrane osobných údajov a Zákona č. 452/2021 Z. z. o elektronických komunikáciách.

1.4. Prevádzkovateľ zabezpečuje, aby boli osobné údaje spracúvané zákonne, spravodlivo, transparentne pre dotknutú osobu a v súlade so zásadami minimalizácie údajov, integrity a dôvernosti.

1.5. V záležitostiach týkajúcich sa osobných údajov môžete kontaktovať správcu na adrese:
cobbo.slovensko@gmail.com

1.6. Prevádzkovateľ nevymenoval zodpovednú osobu, pretože nie je povinný tak urobiť. Ak bude vymenovaná, kontaktné údaje budú zverejnené v aktualizovanej verzii Zásad ochrany osobných údajov.

2. ZÁKLADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

2.1. Prevádzkovateľ spracúva osobné údaje v súlade s článkom 6 GDPR, t. j.:

a) na základe súhlasu dotknutej osoby (článok 6 ods. 1 písm. a) GDPR);
b) na účely plnenia zmluvy alebo na vykonanie krokov pred uzavretím zmluvy (článok 6 ods. 1 písm. b) GDPR);
c) na splnenie zákonnej povinnosti, ktorá patrí prevádzkovateľovi (článok 6 odsek 1 písmeno c GDPR);
d) na účely presadzovania oprávnených záujmov prevádzkovateľa (článok 6 odsek 1 písmeno f GDPR), ako napríklad priamy marketing, vybavovanie reklamácií, udržiavanie bezpečnosti a štatistiky.

2.2. Poskytnutie osobných údajov je dobrovoľné, ale nevyhnutné na využívanie služieb obchodu a uzavretie kúpnej zmluvy.

2.3. V prípade spracovania údajov na základe súhlasu možno súhlas kedykoľvek odvolať bez toho, aby to ovplyvnilo zákonnosť spracovania vykonaného pred jeho odvolaním.

3. ÚČELY, ZÁKLAD A DOBA SPRACÚVANIA ÚDAJOV

3.1. Prevádzkovateľ spracúva osobné údaje na rôzne účely, na rôznych právnych základoch a počas určitých období.

3.2. Nasledujúca tabuľka uvádza súhrn najčastejších prípadov spracovania osobných údajov v obchode cobbo.sk:

3.3. Správca spracúva iba osobné údaje, ktoré sú nevyhnutné na dosiahnutie daného účelu.

3.4. Údaje sa získavajú priamo od používateľa (napr. počas registrácie, objednávky, prihlásenia sa na odber noviniek) alebo automaticky prostredníctvom súborov cookie a protokolov servera.

3.5. Osobné údaje nie sú predmetom automatizovaného rozhodovania, ktoré by malo pre Používateľa právne dôsledky.

4. PRÍJEMCI OSOBNÝCH ÚDAJOV

4.1. Za účelom zabezpečenia riadneho fungovania obchodu a plnenia zmlúv spolupracuje Správca s externými subjektmi, ktoré môžu mať prístup k osobným údajom Používateľov.

4.2. Údaje môžu byť prenášané najmä týmto kategóriám subjektov:

a) Poskytovatelia IT a technických služieb

• subjekty spravujúce serverovú a hostingovú infraštruktúru obchodu,
• poskytovatelia systémov a softvéru pre elektronický obchod,
• prevádzkovatelia e-mailových a záložných serverov,
• spoločnosti poskytujúce technickú podporu a služby IT bezpečnosti.

b) Platobní operátori

Údaje používateľov používajúcich elektronické platby sú prenášané prevádzkovateľovi PayU SA, ul. Grunwaldzka 182, 60-166 Poznaň, Poľsko.
Spoločnosť PayU spracováva údaje ako nezávislý správca – v rozsahu potrebnom na spracovanie platieb.

c) Kuriérske a logistické spoločnosti

Ak si zvolíte doručenie, vaše osobné údaje budú prenášané nasledujúcim prepravným spoločnostiam:

• DHL Express Slovakia s.r.o.
• GLS Slovakia s.r.o.
• UPS Slovakia s.r.o.
  – len v rozsahu nevyhnutnom na doručenie zásielky a kontaktovanie príjemcu.

d) Účtovnícke kancelárie a daňoví poradcovia

Údaje týkajúce sa transakcií sa prenášajú do účtovných kancelárií, ktoré vedú účtovníctvo správcu v súlade so zákonom.

e) Marketingové a analytické subjekty

Správca používa marketingové a analytické nástroje na optimalizáciu prevádzky obchodu a vykonávanie reklamných kampaní vrátane:

• Google Ireland Ltd. (Google Analytics, reklamy, správca značiek),
• Meta Platforms Ireland Ltd. (Facebook, Instagram),
• TikTok Technology Ltd.,
• Hotjar s.r.o.,
• Jasnosť od spoločnosti Microsoft,
• poštové systémy (GetResponse, MailerLite).

Každý z týchto subjektov funguje v súlade s GDPR a uplatňuje vhodné záruky (napr. štandardné zmluvné doložky pre prenos údajov).

f) Subjekty zaoberajúce sa komunikáciou so zákazníkmi

Chatovacie systémy, kontaktné formuláre a servisné požiadavky, ktoré umožňujú rýchly kontakt so zákazníckym servisom.

g) Servisní a záruční partneri

V prípade reklamácie môžu byť údaje prenesené do autorizovaných servisných stredísk za účelom opravy alebo expertízy.

h) Verejné orgány a oprávnené inštitúcie

Údaje môžu byť sprístupnené verejným orgánom (napr. daňovému úradu, polícii, súdom) len na základe a v medziach zákona.

i) Advokátske kancelárie a spoločnosti zaoberajúce sa vymáhaním pohľadávok

Ak je to potrebné na uplatnenie nárokov alebo na obhajobu proti nim, Správca môže poskytnúť údaje potrebné na vedenie konania.

j) Poskytovatelia doplnkov pre sociálne siete

Webová stránka obchodu môže obsahovať pluginy (Facebook, Instagram, YouTube, TikTok). Kliknutím na ikonu sa údaje prenesú prevádzkovateľovi platformy v súlade s jeho zásadami ochrany osobných údajov.

4.3. Každý z vyššie uvedených subjektov spracúva údaje na základe príslušnej zmluvy o spracovaní údajov alebo ako nezávislý prevádzkovateľ, v rozsahu potrebnom na splnenie svojich povinností.

4.4. Správca nepredáva osobné údaje a nesprístupňuje ich neoprávneným subjektom.

5. PRENOSY ÚDAJOV MIMO EHP

5.1. Osobné údaje možno preniesť do tretích krajín (mimo EHP) iba vtedy, ak je to nevyhnutné na poskytovanie služieb poskytovateľmi technológií (napr. Google LLC, Meta Platforms).

5.2. V takýchto prípadoch sú zavedené vhodné záruky vrátane štandardných zmluvných doložiek schválených Európskou komisiou.

5.3. Podrobné informácie o použitých bezpečnostných opatreniach je možné získať kontaktovaním Správcu.

6. PRÁVA POUŽÍVATEĽA

6.1. Každý Používateľ má právo:

• prístup k vašim údajom,
• opravy,
• vymazanie („právo na zabudnutie“),
• obmedzenia spracovania,
• prenos údajov,
• namietať proti spracovaniu,
• odvolanie súhlasu,
• podanie sťažnosti dozornému orgánu.

6.2. Orgánom dohľadu v Slovenskej republike je:
Rada pre ochranu jednotlivých príslušníkov Slovinskej republiky
Hraničná 12, 820 07 Bratislava 27,
www.dataprotection.gov.sk, e-mail: statny.dozor@pdp.gov.sk

7. SÚBORY COOKIE A ​​PODOBNÉ TECHNOLÓGIE

7.1. Internetový obchod cobbo.sk používa súbory cookie, t. j. malé textové informácie uložené na koncovom zariadení Používateľa (napr. počítač, smartfón, tablet), ktoré následne dokáže prečítať IT systém Prevádzkovateľa.

7.2. Súbory cookie sa používajú na nasledujúce účely:

• zabezpečenie riadnej prevádzky predajne (technické a funkčné súbory),
• zapamätanie si preferencií používateľa (napr. jazyk, obsah košíka),
• analýza a štatistiky návštevnosti (Google Analytics, Hotjar, Microsoft Clarity),
• prispôsobenie marketingového obsahu a reklamy (Google Ads, Meta Pixel, TikTok Pixel).

7.3. V obchode sa môžu používať nasledujúce typy súborov cookie:

• Nevyhnutné (technické) – umožňujúce používanie základných funkcií webovej stránky;
• Funkčné – zapamätávanie si používateľských preferencií;
• Analytické – pomáhajú pochopiť, ako používatelia používajú webovú stránku;
• Marketing – používa sa na prispôsobenie obsahu reklám a meranie ich účinnosti.

7.4. Pri prvej návšteve webovej stránky sa zobrazí banner s informáciami o súboroch cookie, ktorý vám umožňuje:

• prijímanie všetkých súborov cookie,
• odmietnutie všetkého,
• alebo podrobné prispôsobenie preferencií.

7.5. Používateľ môže kedykoľvek zmeniť nastavenia súborov cookie takto:

• panel správy súhlasu na webovej stránke („Nastavenia súborov cookie“),
• nastavenia webového prehliadača (napr. Chrome, Firefox, Safari).

7.6. Používanie marketingových a analytických súborov cookie prebieha iba na základe súhlasu používateľa v súlade s článkom 55 odsek 5 zákona č. 452/2021 Zz o elektronických komunikáciách.

7.7. Informácie o konkrétnych súboroch cookie, ich dobe uchovávania a účeloch nájdete na karte „Zásady používania súborov cookie“ na webovej stránke obchodu.

8. PROFILOVANIE A AUTOMATICKÉ SPRACOVANIE ÚDAJOV

8.1. V rámci prevádzky obchodu môže Správca používať tzv. profilovanie, chápané ako automatická analýza údajov Používateľa, zameraná na posúdenie určitých faktorov, napr. nákupných preferencií.

8.2. Profilovanie sa môže okrem iného použiť na:

• prispôsobenie ponuky produktov,
• zobrazovanie personalizovaných reklám,
• pripomienka opusteného košíka,
• odporúčania produktov súvisiace s predchádzajúcimi nákupmi.

8.3. Profilovanie nevedie k rozhodnutiam s právnymi účinkami na Používateľa (napr. automatické odmietnutie uzatvorenia zmluvy).

8.4. Dotknutá osoba má právo:

• získavanie informácií o zásadách profilovania,
• náročné rozhodnutia založené na profilovaní,
• námietka voči profilovaniu na marketingové účely,
• kedykoľvek odvolať súhlas so spracovaním údajov.

9. ZÁZNAMY SERVERA A ZABEZPEČENIE SYSTÉMU

9.1. Používanie internetového obchodu zahŕňa automatický prenos určitých informácií na server obchodu, ktoré sa ukladajú do tzv. serverových protokolov.

9.2. Záznamy môžu okrem iného obsahovať:

• IP adresa zariadenia,
• dátum a čas servera,
• informácie o prehliadači, operačnom systéme, URL adrese navštívenej stránky,
• adresa stránky, ktorú používateľ predtým navštívil (referrer link).

9.3. Údaje zo serverových protokolov sa nepoužívajú na identifikáciu používateľov, ale iba na administratívne, diagnostické a systémové bezpečnostné účely (napr. detekcia pokusov o vniknutie).

9.4. Prístup k protokolom majú iba oprávnené osoby prevádzkujúce technickú infraštruktúru obchodu.

10. TECHNICKÉ A ORGANIZAČNÉ OPATRENIA NA ZABEZPEČENIE OCHRANY ÚDAJOV

10.1. Prevádzkovateľ používa technické a organizačné opatrenia na zabezpečenie primeranej úrovne zabezpečenia údajov, vrátane:

• šifrovanie pripojenia pomocou SSL certifikátu,
• pravidelné aktualizácie systému a softvéru,
• riadenie prístupu a povolení,
• vytváranie záloh,
• pseudonymizácia a minimalizácia údajov,
• školenie zamestnancov v oblasti ochrany údajov.

10.2. Osobné údaje sú uložené na zabezpečených serveroch a chránené pred neoprávneným prístupom.

10.3. Prevádzkovateľ vedie interný register činností spracovania údajov v súlade s článkom 30 GDPR.

11. ZÁVEREČNÉ USTANOVENIA

11.1. Tieto Zásady ochrany osobných údajov slúžia len na informačné účely a nepredstavujú zdroj povinností pre Používateľov, ale iba implementujú informačnú povinnosť Správcu vyplývajúcu z článkov 13 a 14 GDPR.

11.2. Obchod si vyhradzuje právo zmeniť Zásady ochrany osobných údajov v prípade:

• zmeny v právnych predpisoch,
• technologické zmeny v prevádzke predajne,
• zavedenie nových služieb alebo funkcií.

11.3. Používatelia budú informovaní o akýchkoľvek zmenách Zásad ochrany osobných údajov zverejnením novej verzie na webovej stránke www.cobbo.sk spolu s dátumom nadobudnutia účinnosti.

11.4. V záležitostiach, ktoré nie sú upravené touto politikou, sa uplatňujú nasledujúce ustanovenia:

• GDPR (EÚ) 2016/679,
• Zákon č. 18/2018 Z.z. o ochrane osobných údajov,
• Zákon č. 452/2021 Z. z. o elektronických komunikáciách,
• a ďalšie relevantné právne akty Slovenskej republiky a Európskej únie.

11.5. Tieto Zásady ochrany osobných údajov sú účinné od 1. októbra 2025.