Qutsy · Právne dokumenty
Ochrana osobných
údajov
Zásady spracovania osobných údajov v súlade s nariadením GDPR (EÚ) 2016/679, zákonom č. 18/2018 Z. z. (SK) a zákonom č. 110/2019 Sb. (CZ).
01 · Prevádzkovateľ
Kto spracúva tvoje údaje
Prevádzkovateľom tvojich osobných údajov je:
Identifikácia spoločnosti
Qutsy. s.r.o.
Sídlo: Chudenická 1059/30, 102 00 Praha, Česká republika
IČO: 23077841
Telefón: +420 735 897 527
E-mail: info@qutsy.eu
Webová stránka: www.qutsy.eu
Spoločnosť Qutsy. s.r.o. prevádzkuje e-shop na adrese www.qutsy.eu a organizuje komunitné eventy pre ženy v SR a ČR. Ako prevádzkovateľ rozhoduje o účeloch a prostriedkoch spracovania tvojich osobných údajov.
Qutsy. s.r.o. nemenovala zodpovednú osobu (DPO), nakoľko nespĺňa kritériá podľa čl. 37 GDPR. V prípade otázok ohľadom ochrany osobných údajov nás kontaktuj na info@qutsy.eu.
02 · Kategórie údajov
Aké osobné údaje zbierame
V závislosti od toho, ako interaguješ s našou stránkou, môžeme spracúvať nasledujúce kategórie údajov:
| Kategória | Konkrétne údaje | Kedy sa zbierajú |
|---|---|---|
| Identifikačné | Meno, priezvisko | Nákup, registrácia, event waiting list |
| Kontaktné | E-mailová adresa, telefónne číslo | Nákup, newsletter, waiting list, kontaktný formulár |
| Doručovacie | Doručovacia adresa, fakturačná adresa | Nákup (odoslanie objednávky) |
| Transakčné | História objednávok, zakúpené produkty, hodnota nákupu | Každý nákup |
| Profilové | Povolanie / oblasť pôsobenia | Registrácia na event waiting list (Pilates Brunch) |
| Technické | IP adresa, typ prehliadača, operačný systém, navštívené stránky, čas návštevy | Každá návšteva stránky (cookies/analytika) |
| Komunikačné | Obsah správ poslaných cez kontaktný formulár | Pri odoslaní správy |
⚠ Citlivé údaje
Qutsy nezbiera ani nespracúva osobitné kategórie osobných údajov v zmysle čl. 9 GDPR (zdravotné údaje, biometrické údaje, politické názory, náboženské presvedčenie a pod.).
Deti: Naša stránka nie je určená osobám mladším ako 16 rokov. Vedome nezbierame údaje detí. Ak sa dozvieme, že sme neúmyselne získali údaje dieťaťa, bezodkladne ich vymažeme.
03 · Účely spracovania
Prečo a na akom základe spracúvame
Každé spracovanie osobných údajov musí mať právny základ podľa čl. 6 GDPR. Používame nasledujúce:
| Účel spracovania | Právny základ | Kategórie údajov |
|---|---|---|
| Vybavenie a doručenie objednávky | Plnenie zmluvy — čl. 6(1)(b) | Identifikačné, kontaktné, doručovacie, transakčné |
| Zákaznícka podpora a komunikácia | Plnenie zmluvy — čl. 6(1)(b) | Identifikačné, kontaktné, komunikačné |
| Splnenie daňových a účtovných povinností | Zákonná povinnosť — čl. 6(1)(c) | Identifikačné, transakčné, fakturačné |
| Zasielanie newslettera a marketingových e-mailov | E-mail, meno | |
| Waiting list na eventy (Pilates Brunch a iné) | Identifikačné, kontaktné, profilové | |
| Analytika a zlepšovanie stránky | Oprávnený záujem — čl. 6(1)(f) | Technické (anonymizované) |
| Prevencia podvodov a bezpečnosť | Oprávnený záujem — čl. 6(1)(f) | Technické, transakčné |
| Remarketing a cielená reklama (ak súhlasíš) | Technické (cookies), e-mail |
Oprávnený záujem — balančný test
Pri spracovaní na základe oprávneného záujmu sme vykonali balančný test. Naše záujmy (analytika, bezpečnosť) neprevažujú nad základnými právami a slobodami dotknutých osôb, keďže ide o minimálne, anonymizované alebo pseudonymizované údaje. Máš právo kedykoľvek namietať (pozri sekciu Tvoje práva).
04 · Uchovávanie údajov
Ako dlho tvoje údaje uchovávame
Osobné údaje uchovávame len tak dlho, ako je to nevyhnutné na splnenie daného účelu alebo vyžadované právnymi predpismi:
| Kategória | Doba uchovávania | Dôvod |
|---|---|---|
| Objednávky a faktúry | 10 rokov | Zákon o účtovníctve (SK: č. 431/2002 Z.z. / CZ: č. 563/1991 Sb.) |
| Zákaznícke konto | 3 roky od poslednej aktivity | Oprávnený záujem — zákaznícky servis |
| Newsletter | Do odvolania súhlasu alebo 3 roky od poslednej interakcie | Súhlas so spracovaním |
| Event waiting list | 6 mesiacov po skončení eventu | Súhlas so spracovaním |
| Kontaktné správy | 2 roky | Oprávnený záujem — riešenie sporov |
| Analytické cookies | 13 mesiacov | Štandardná doba cookie |
| Marketingové cookies | 90 dní | Súhlas so spracovaním |
Po uplynutí doby uchovávania sú údaje bezodkladne vymazané alebo anonymizované tak, aby nemohli byť priradené konkrétnej osobe.
05 · Príjemcovia a sprostredkovatelia
Komu tvoje údaje poskytujeme
Qutsy nepredáva tvoje osobné údaje tretím stranám. Niektoré údaje však zdieľame so sprostredkovateľmi, ktorí nám pomáhajú prevádzkovať obchod:
- Shopify Inc. (USA) — platforma e-shopu a spracovanie platieb. Prenos do USA je krytý štandardnými zmluvnými doložkami (SCC) podľa čl. 46 GDPR. Zásady ochrany údajov Shopify →
- Dopravcovia (Packeta/Zásilkovna, GLS, Slovenská pošta a pod.) — meno, adresa a telefónne číslo na doručenie balíka.
- Platobné brány (Stripe, PayPal a pod.) — platobné transakcie. Qutsy neukladá čísla platobných kariet.
- E-mailový marketing (napr. Klaviyo, Mailchimp) — e-mailová adresa a meno na zasielanie newslettera (len s tvojim súhlasom).
- Analytika (Google Analytics) — anonymizované technické údaje o návštevnosti stránky.
- Meta Platforms / Instagram Ads — reklamné pixely (len ak súhlasíš s marketingovými cookies).
- Daňový poradca / účtovník — fakturačné údaje na plnenie zákonných povinností.
Prenos mimo EÚ/EHP
Niektorí sprostredkovatelia (Shopify, Google, Meta) sídlia v USA. Prenos osobných údajov do USA je zabezpečený prostredníctvom štandardných zmluvných doložiek (SCC) schválených Európskou komisiou v súlade s čl. 46(2)(c) GDPR. Na požiadanie ti poskytneme kópiu týchto doložiek.
Orgány verejnej moci (polícia, súdy, daňové úrady) môžu od nás vyžadovať poskytnutie údajov na základe zákonného príkazu. V takom prípade sme povinní vyhovieť.
06 · Tvoje práva
Čo môžeš od nás požadovať
Ako dotknutá osoba máš podľa GDPR nasledujúce práva, ktoré môžeš uplatniť kedykoľvek zaslaním e-mailu na info@qutsy.eu alebo telefonicky na +420 735 897 527:
Môžeš požiadať o potvrdenie, či spracúvame tvoje údaje, a ak áno, získať ich kópiu spolu s informáciami o spracovaní. (čl. 15 GDPR)
Ak sú tvoje údaje nesprávne alebo neúplné, máš právo požiadať o ich opravu alebo doplnenie. (čl. 16 GDPR)
Môžeš požiadať o vymazanie svojich údajov, ak už nie sú potrebné na pôvodný účel alebo ak odvoláš súhlas. „Právo byť zabudnutá". (čl. 17 GDPR)
Za určitých podmienok môžeš požiadať, aby sme dočasne prestali používať tvoje údaje, no ešte ich nevymazali. (čl. 18 GDPR)
Máš právo dostať svoje údaje v štruktúrovanom, bežne používanom formáte (napr. CSV) a preniesť ich k inému prevádzkovateľovi. (čl. 20 GDPR)
Môžeš namietať spracovanie na základe oprávneného záujmu alebo na účely priameho marketingu — v takom prípade spracovanie okamžite zastavíme. (čl. 21 GDPR)
Ak je spracovanie založené na súhlase, môžeš ho kedykoľvek odvolať bez udania dôvodu — napr. odhlásením z newslettera alebo e-mailom. (čl. 7(3) GDPR)
Qutsy nevykonáva automatizované rozhodovanie ani profilovanie s právnymi účinkami podľa čl. 22 GDPR.
Ako uplatniť práva
Pošli e-mail na info@qutsy.eu s predmetom „GDPR – [tvoje právo]". Na žiadosť odpovieme do 30 dní. V zložitejších prípadoch môžeme lehotu predĺžiť o ďalších 60 dní — o tom ťa vopred informujeme. Overenie identity môžeme požadovať na ochranu pred zneužitím.
07 · Cookies
Ako používame cookies
Cookies sú malé textové súbory ukladané do tvojho prehliadača. Používame ich na zabezpečenie funkčnosti e-shopu, analýzu návštevnosti a cielenú reklamu. Súhlas s analytickými a marketingovými cookies môžeš kedykoľvek odvolať v nastaveniach prehliadača.
Nastavenia cookies môžeš zmeniť v cookie banneri pri prvej návšteve alebo priamo v nastaveniach tvojho prehliadača (Chrome, Safari, Firefox).
08 · Bezpečnosť údajov
Ako tvoje údaje chránime
Prijímame primerané technické a organizačné opatrenia na ochranu tvojich osobných údajov pred neoprávneným prístupom, zmenou, zverejnením alebo zničením:
- Šifrovaná komunikácia pomocou protokolu SSL/TLS (https)
- Prístup k osobným údajom majú len oprávnené osoby viazané mlčanlivosťou
- Platobné karty spracúva výlučne certifikovaná platobná brána (PCI DSS) — Qutsy čísla kariet neukladá
- Shopify ako platforma spĺňa najvyššie štandardy bezpečnosti (SOC 2, ISO 27001)
- Pravidelná kontrola prístupových oprávnení a zmlúv so sprostredkovateľmi
V prípade bezpečnostného incidentu, ktorý by mohol ohroziť tvoje práva a slobody, ťa o tom informujeme bez zbytočného odkladu v súlade s čl. 34 GDPR.
09 · Zmeny dokumentu
Aktualizácie týchto zásad
Tieto zásady môžeme aktualizovať v súvislosti so zmenami v našej činnosti, právnych predpisoch alebo technológiách. O podstatných zmenách ťa budeme informovať e-mailom alebo upozornením na stránke najmenej 15 dní pred nadobudnutím účinnosti.
Aktuálna verzia je vždy dostupná na www.qutsy.eu/pages/ochrana-osobnych-udajov. Dátum poslednej aktualizácie je uvedený v záhlaví tohto dokumentu.
10 · Kontakt a dozorné orgány
Kde nás nájdeš
Otázky k ochrane
osobných údajov
Ak máš akékoľvek otázky, chceš uplatniť svoje práva alebo podať sťažnosť, kontaktuj nás priamo. Odpovieme do 30 dní.
Ak nie si spokojná s tým, ako sme vybavili tvoju žiadosť, máš právo podať sťažnosť dozornému orgánu: