Ochrana osobných údajov a cookies

1. ÚVODNÉ INFORMÁCIE

Vážení zákazníci, ochrana vašich osobných údajov je pre nás prioritou. Tento dokument vás podrobne informuje o tom, ako firma Ratda Ruamyod spracúva vaše osobné údaje pri nákupe v našom internetovom obchode www.lalita.sk.

Spracúvanie osobných údajov sa riadi Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.

2. PREVÁDZKOVATEĽ OSOBNÝCH ÚDAJOV

Ratda Ruamyod, Nedanovce 4, 958 43 Nedanovce, Slovenská republika, IČO: 47678658, DIČ: 1086400887, zapísaná na Okresnom úrade Prievidza, číslo živnostenského registra 340-35627.

3. ÚČELY SPRACOVANIA OSOBNÝCH ÚDAJOV

3.1 Spracovanie objednávky a plnenie zmluvy

Účel: Vybavenie vašej objednávky, dodanie tovaru, komunikácia ohľadom objednávky Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) Spracúvané údaje: Meno, priezvisko, adresa, e-mail, telefón, objednané produkty Doba uchovávania: 5 rokov od vybavenia objednávky (pre prípad reklamácie) Príjemcovia: Dopravcovia (GLS, Packeta, Slovenská pošta), účtovníci

Bez poskytnutia týchto údajov nie je možné vybaviť vašu objednávku. Ide o zmluvnú požiadavku nevyhnutnú pre dodanie tovaru.

3.2 Účtovníctvo a daňové povinnosti

Účel: Vystavenie faktúr, vedenie účtovníctva, plnenie daňových povinností Právny základ: Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) Spracúvané údaje: Údaje na faktúre – meno, adresa, IČO, DIČ, zakúpený tovar, ceny Doba uchovávania: 10 rokov podľa zákona o účtovníctve Príjemcovia: Daňový úrad, účtovná firma, audítor

Tieto údaje musíme zo zákona uchovávať a poskytnúť kontrolným orgánom.

3.3 Marketing a newsletter

Účel: Zasielanie newslettra, noviniek, akcií a personalizovaných ponúk Právny základ: Váš súhlas (čl. 6 ods. 1 písm. a) GDPR) Spracúvané údaje: E-mail, meno, história nákupov, preferencie Doba uchovávania: Do odvolania súhlasu Príjemcovia: E-mailová platforma MailChimp

Súhlas je dobrovoľný a môžete ho kedykoľvek odvolať odoslaním požiadavky na info@lalita.sk. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania pred jeho odvolaním.

3.4 Zákaznícky účet

Účel: Vedenie zákazníckeho účtu, história objednávok, rýchlejšie nákupy Právny základ: Váš súhlas pri registrácii (čl. 6 ods. 1 písm. a) GDPR) Spracúvané údaje: Registračné údaje, história objednávok, obľúbené produkty Doba uchovávania: Do zrušenia účtu Príjemcovia: Poskytovatelia IT služieb

Účet môžete kedykoľvek zrušiť e-mailom.

3.5 Hodnotenia a recenzie

Účel: Zverejnenie vašich hodnotení produktov pre ostatných zákazníkov Právny základ: Váš súhlas pri odoslaní hodnotenia (čl. 6 ods. 1 písm. a) GDPR) Spracúvané údaje: Meno/prezývka, hodnotenie, text recenzie Doba uchovávania: Do vymazania hodnotenia Príjemcovia: Návštevníci webu (zverejnené hodnotenia)

3.6 Právne nároky a ochrana majetku

Účel: Vymáhanie pohľadávok, riešenie sporov, prevencia podvodov Právny základ: Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) Spracúvané údaje: Údaje o objednávkach, platbách, komunikácia Doba uchovávania: 3 roky od poslednej aktivity Príjemcovia: Právni zástupcovia, súdy, orgány činné v trestnom konaní

Náš oprávnený záujem spočíva v ochrane našich práv a majetku.

4. KATEGÓRIE OSOBNÝCH ÚDAJOV

Identifikačné údaje: Meno, priezvisko, titul, dátum narodenia (pri overení veku) Kontaktné údaje: E-mail, telefón, adresa bydliska, dodacia adresa Firemné údaje: Názov firmy, IČO, DIČ, IČ DPH, sídlo Transakčné údaje: Číslo objednávky, zakúpené produkty, ceny, dátumy Platobné údaje: Spôsob platby, číslo účtu (pri vrátení platby) Technické údaje: IP adresa, cookies, typ prehliadača, operačný systém Komunikačné údaje: E-maily, správy cez kontaktný formulár, telefonické záznamy Preferenčné údaje: Obľúbené produkty, nastavenia, marketingové preferencie

Dôležité: Čísla platobných kariet nespracúvame – platby prebiehajú cez zabezpečené platobné brány (GoPay).

5. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

Vaše osobné údaje môžeme poskytnúť nasledovným kategóriám príjemcov:

5.1 Dopravcovia

  • GLS Slovakia – doručenie zásielok (meno, adresa, telefón)
  • Packeta Slovakia – doručenie a výdajné miesta (meno, adresa, telefón, e-mail)
  • Slovenská pošta – doručenie zásielok (meno, adresa)

5.2 Platobné služby

  • GoPay – online platby kartou

5.3 Štátne orgány

Na základe zákonnej povinnosti môžeme údaje poskytnúť:

  • Daňovému úradu
  • Súdom
  • Polícii
  • Slovenskej obchodnej inšpekcii

Všetci sprostredkovatelia sú viazaní zmluvou o spracúvaní osobných údajov a musia dodržiavať rovnakú úroveň ochrany ako my.

6. PRENOS DO TRETÍCH KRAJÍN

Niektoré služby, ktoré využívame, môžu prenášať údaje mimo EÚ:

  • Google (USA) – na základe štandardných zmluvných doložiek

Tieto spoločnosti poskytujú primerané záruky ochrany údajov v súlade s GDPR.

7. VAŠE PRÁVA

Ako dotknutá osoba máte nasledovné práva:

7.1 Právo na prístup k údajom

Máte právo vedieť, či spracúvame vaše osobné údaje. Ak áno, máte právo získať:

  • Kópiu spracúvaných údajov
  • Informácie o účeloch spracovania
  • Kategórie príjemcov
  • Dobu uchovávania
  • Zdroj údajov

7.2 Právo na opravu

Môžete požiadať o opravu nesprávnych údajov alebo doplnenie neúplných údajov. Údaje si môžete upraviť aj priamo vo svojom zákazníckom účte.

7.3 Právo na vymazanie („právo byť zabudnutý“)

Za určitých podmienok môžete požiadať o vymazanie svojich údajov:

  • Údaje už nie sú potrebné na pôvodný účel
  • Odvolali ste súhlas
  • Namietate proti spracúvaniu
  • Údaje boli spracúvané nezákonne

Toto právo sa neuplatní, ak máme zákonnú povinnosť údaje uchovávať (napr. účtovníctvo).

7.4 Právo na obmedzenie spracovania

Môžete požiadať o dočasné pozastavenie spracovania v prípadoch:

  • Spochybňujete správnosť údajov
  • Spracúvanie je nezákonné, ale nechcete vymazanie
  • Už údaje nepotrebujeme, ale vy ich potrebujete na právne nároky

7.5 Právo na prenosnosť údajov

Pri údajoch spracúvaných na základe súhlasu alebo zmluvy máte právo získať ich v štruktúrovanom, bežne používanom formáte (napr. CSV, XML) a preniesť k inému prevádzkovateľovi.

7.6 Právo namietať

Môžete namietať proti:

  • Spracúvaniu na základe oprávneného záujmu
  • Spracúvaniu na marketingové účely
  • Profilovaniu

Pri marketingu vašu námietku vždy akceptujeme.

7.7 Právo odvolať súhlas

Ak je spracúvanie založené na súhlase, môžete ho kedykoľvek odvolať:

  • V zákazníckom účte
  • Kliknutím na odkaz v e-maile
  • E-mailom na info@lalita.sk

7.8 Právo podať sťažnosť

Ak nie ste spokojní s našou odpoveďou, môžete podať sťažnosť na:

Úrad na ochranu osobných údajov SR Hraničná 12 820 07 Bratislava 27 E-mail: statny.dozor@pdp.gov.sk Web: www.dataprotection.gov.sk

8. UPLATNENIE VAŠICH PRÁV

Pre uplatnenie svojich práv nás kontaktujte:

  • E-mail: info@lalita.sk
  • Pošta: Ratda Ruamyod, Nedanovce 4, 958 43 Krásno pri Topoľčanoch

Čo potrebujeme:

  • Vašu identifikáciu (meno, e-mail, číslo objednávky)
  • Špecifikáciu, aké právo uplatňujete
  • Ak je to relevantné, dôvod žiadosti

Lehoty:

  • Potvrdenie prijatia: do 3 pracovných dní
  • Vybavenie žiadosti: do 30 dní
  • Pri komplexných žiadostiach môžeme lehotu predĺžiť o ďalších 60 dní

Poplatky: Vybavenie je bezplatné. Pri opakovaných alebo zjavne neopodstatnených žiadostiach môžeme účtovať administratívny poplatok.

9. ZABEZPEČENIE OSOBNÝCH ÚDAJOV

Prijali sme primerané technické a organizačné opatrenia:

9.1 Technické opatrenia

  • SSL certifikát pre šifrovanú komunikáciu
  • Silné heslá a dvojfaktorová autentifikácia
  • Pravidelné aktualizácie a zálohovanie
  • Firewall a antivírusová ochrana
  • Šifrovanie citlivých údajov
  • Monitoring prístupov

9.2 Organizačné opatrenia

  • Prístup len na princípe „need to know“
  • Školenia zamestnancov
  • Mlčanlivosť v pracovných zmluvách
  • Pravidelné audity
  • Incident response plán
  • Zmluvné záväzky sprostredkovateľov

10. COOKIES A PODOBNÉ TECHNOLÓGIE

10.1 Čo sú cookies?

Cookies sú malé textové súbory, ktoré sa ukladajú do vášho zariadenia pri návšteve webstránky. Pomáhajú nám zapamätať si vaše preferencie, analyzovať návštevnosť a poskytovať personalizovaný obsah.

10.2 Typy cookies, ktoré používame
10.2.1 Nevyhnutné cookies
  • Účel: Zabezpečenie základnej funkčnosti webu
  • Príklady: Session cookies, košík, prihlásenie
  • Právny základ: Oprávnený záujem
  • Doba: Do zatvorenia prehliadača alebo max. 1 rok
  • Možnosť vypnutia: Nie (web by nefungoval správne)
10.2.2 Analytické cookies
  • Účel: Analýza návštevnosti a správania na webe
  • Príklady: Google Analytics, Hotjar
  • Právny základ: Váš súhlas
  • Doba: 2 roky
  • Možnosť vypnutia: Áno, cez cookie lištu
10.2.3 Funkčné cookies
  • Účel: Uloženie vašich preferencií
  • Príklady: Jazyk, mena, región
  • Právny základ: Oprávnený záujem
  • Doba: 1 rok
  • Možnosť vypnutia: Áno, ale stratíte personalizáciu
10.2.4 Marketingové cookies
  • Účel: Zobrazovanie relevantných reklám
  • Príklady: Facebook Pixel, Google Ads
  • Právny základ: Váš súhlas
  • Doba: 90 dní
  • Možnosť vypnutia: Áno, cez cookie lištu

10.3 Konkrétne cookies

10.4 Správa cookies

Cez našu cookie lištu: Pri prvej návšteve sa zobrazí cookie lišta, kde môžete:

  • Prijať všetky cookies
  • Odmietnuť voliteľné cookies
  • Upraviť nastavenia po kategóriách

Cez prehliadač:

  • Chrome: Nastavenia → Súkromie a zabezpečenie → Cookies
  • Firefox: Nastavenia → Súkromie a zabezpečenie
  • Safari: Predvoľby → Súkromie
  • Edge: Nastavenia → Súkromie, vyhľadávanie a služby

Opt-out linky:

10.5 Iné sledovacie technológie

Local Storage Používame na uloženie preferencií, ktoré nevyžadujú server (napr. rozbalené kategórie).

Pixel tagy Neviditeľné obrázky na sledovanie otvorenia e-mailov a konverzií.

Fingerprinting Nepoužívame techniky fingerprintingu.

11. AUTOMATIZOVANÉ ROZHODOVANIE A PROFILOVANIE

11.1 Aktuálny stav

V súčasnosti nevykonávame automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo sa vás podobne významne dotýkalo.

11.2 Budúce možnosti

Ak by sme v budúcnosti zaviedli:

  • Automatické hodnotenie bonity
  • Personalizované ceny
  • Automatické odmietanie objednávok

Budeme vás informovať a vyžiadame výslovný súhlas.

12. OSOBITNÉ KATEGÓRIE ÚDAJOV

Nespracúvame osobitné kategórie osobných údajov (citlivé údaje) ako:

  • Údaje o zdravotnom stave
  • Genetické a biometrické údaje
  • Údaje o rasovom či etnickom pôvode
  • Politické názory, náboženské presvedčenie
  • Členstvo v odboroch
  • Údaje o sexuálnom živote

Ak by ste nám takéto údaje poskytli (napr. v komunikácii), okamžite ich vymažeme.

13. ZMENY TÝCHTO ZÁSAD

Tieto zásady môžeme príležitostne aktualizovať.

Aktuálna verzia je vždy dostupná na www.lalita.sk/ochrana-osobnych-udajov-a-cookies

14. KONTAKTUJTE NÁS

Ak máte otázky ohľadom ochrany osobných údajov:

E-mail: info@lalita.sk