Zásady Ochrany Osobných Údajov

Táto zásada ochrany osobných údajov popisuje, aké osobné údaje sa spracúvajú, keď používatelia navštívia túto webovú stránku, objednávajú v online obchode alebo využívajú iné online ponuky. Spracovanie prebieha v súlade s Nariadením o ochrane osobných údajov (GDPR) a príslušnými platnými národnými predpismi o ochrane osobných údajov v EÚ.

Zodpovedná osoba podľa GDPR je:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estónsko
E‑mail: help@napao.de
Web: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Toto vyhlásenie o ochrane osobných údajov platí pre všetky webové stránky a online obchody prevádzkované spoločnosťou Digital Wealth OÜ pod doménami a subdoménami napao.de, napao.ro, napao.es ako aj ich subdoménami (napr. shop.napao.de, shop.napao.ro, shop.napao.es) a prípadne ďalšie domény špecifické pre krajiny alebo značky, pokiaľ sa na tieto vyhlásenia o ochrane osobných údajov odkazuje.

Osobné údaje sú všetky informácie, ktoré sa vzťahujú na identifikovanú alebo identifikovateľnú osobu.
Spracovanie sa riadi najmä týmito zásadami (čl. 5 GDPR): účelové obmedzenie, minimalizácia údajov, zákonnosť, transparentnosť, správnosť, obmedzenie uchovávania, integrita a dôvernosť, ako aj zodpovednosť.

Právne základy sú najmä čl. 6 ods. 1 písm. a GDPR (súhlas), písm. b (plnenie zmluvy), písm. c (právna povinnosť) a písm. f (oprávnený záujem).

Pri načítaní webovej stránky poskytovateľ hostingu automaticky spracováva technické údaje, napríklad:

• IP adresa
• dátum a čas prístupu
• navštívené stránky/URL
• referrer URL
• používaný prehliadač a operačný systém

Účely: technické zabezpečenie webovej stránky, IT bezpečnosť, analýza chýb.
Právny základ: čl. 6 ods. 1 písm. f GDPR (oprávnený záujem na bezpečnej a stabilnej prevádzke).
Doba uchovávania: Logovacie údaje sa zvyčajne vymazávajú po krátkom čase, pokiaľ nie je potrebné ich dlhšie uchovávať na účely dôkazov alebo bezpečnosti.

Pri vytváraní zákazníckeho účtu alebo zadávaní objednávky sa spracúvajú okrem iného:

• Základné údaje (meno, prípadne firma)
• Fakturačná a dodacia adresa
• E-mailová adresa, prípadne telefónne číslo
• Prihlasovacie údaje (e-mail, hash hesla)
• Informácie o objednávke, platbe a doprave
• Komunikácia (napr. podpora zákazníkov)

Účely: správa účtu, vybavenie objednávok, dodanie, spracovanie platieb, fakturácia, zákaznícka podpora, plnenie povinností uchovávania.
Právny základ: čl. 6 ods. 1 písm. b GDPR (zmluva/iniciácia zmluvy), písm. c (zákonné povinnosti) a písm. f (opodstatnený záujem na efektívnej organizácii procesov).

Doba uchovávania:

• Dáta o zmluvách a faktúrach: zvyčajne 7–10 rokov podľa zákonných požiadaviek
• Údaje o účte: do vymazania účtu alebo pokiaľ trvajú zákonné povinnosti

Webová stránka používa súbory cookie a podobné technológie (napr. Local Storage) na poskytovanie funkcií, analýzu používania a prípadné zobrazovanie marketingu.

Kategórie súborov cookie:

• technicky nevyhnutné súbory cookie (napr. nákupný košík, prihlásenie, jazyk, bezpečnosť)
• funkčné / preferenčné súbory cookie
• štatistické / analytické súbory cookie
• marketingové / sledovacie súbory cookie

Nevyhnutné súbory cookie sa ukladajú iba po súhlase cez nástroj na súhlas (napr. Pandectes GDPR Compliance). Súhlas je možné kedykoľvek zmeniť alebo odvolať cez banner súborov cookie alebo „Nastavenia súborov cookie“.

Právne základy:

• nevyhnutné súbory cookie: čl. 6 ods. 1 písm. f GDPR (oprávnený záujem na prevádzku obchodu)
• všetky ostatné súbory cookie / sledovače: čl. 6 ods. 1 písm. a GDPR (súhlas)

Podrobnosti o použitých súboroch cookie (názov, poskytovateľ, účel, doba uchovávania, kategória) sú uvedené v politike súborov cookie na webovej stránke.

Pre pop-up okná na zber e-mailových adries alebo iných údajov (napr. aplikácia Pop-Converter) sa spracúvajú údaje zadané v príslušnom formulári (napr. e-mail, meno, jazyk, prípadne súhlasy s marketingom).
Účely: získavanie kontaktov, newsletter, zľavové alebo kampanijné ponuky.
Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR) alebo čl. 6 ods. 1 písm. b GDPR, ak sú údaje potrebné priamo na zmluvu.

Na poskytovanie obsahu v niekoľkých jazykoch sa používa prekladateľská/internationalizačná aplikácia (napr. Shopify „Translate & Adapt“ alebo podobná). Pri tom môžu byť použité cookies alebo podobné technológie na uloženie zvoleného jazyka.​

Tieto jazykové cookies sú zvyčajne technicky nevyhnutné na zobrazenie obsahu v zvolenom jazyku.
Právny základ: Čl. 6 ods. 1 písm. f GDPR (opodstatnený záujem na užívateľsky prívetivej, viacjazyčnej webovej stránke); pokiaľ ide nad rámec nevyhnutného, prípadne Čl. 6 ods. 1 písm. a GDPR.

Obchod je prevádzkovaný cez Shopify. Poskytovateľom pre zákazníkov z EÚ/EHP je:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Írsko

Shopify spracúva údaje o zákazníkoch, objednávkach, platbách a používaní ako spracovateľ na základe zmluvy a čiastočne ako vlastný prevádzkovateľ (napr. pre vlastné zákonné povinnosti). Údaje môžu byť prenášané spoločnostiam Shopify mimo EÚ/EHP; pri tom sa používajú štandardné zmluvné doložky na zabezpečenie primeranej úrovne ochrany.​

Právny základ: čl. 6 ods. 1 písm. b GDPR (plnenie zmluvy) a čl. 6 ods. 1 písm. f GDPR (oprávnený záujem na profesionálnom systéme obchodu).
Viac informácií: https://www.shopify.com/legal/privacy

Na platby sa používajú poskytovatelia platobných služieb (napr. Shopify Payments, Stripe a prípadne ďalší poskytovatelia podľa zvolenej platobnej metódy). Spracúvajú sa okrem iného:

• Meno, fakturačná a dodacia adresa
• E‑mailová adresa
• Platobné údaje (napr. údaje o karte, IBAN, token)
• Transakčné údaje (suma, mena, dátum, stav)
• IP adresa, informácie o zariadení a prehliadači

Účely: spracovanie platieb, prevencia podvodov, plnenie zákonných povinností poskytovateľov platobných služieb (napr. proti praniu špinavých peňazí, dohľadové právo).
Právny základ: čl. 6 ods. 1 písm. b GDPR, čl. 6 ods. 1 písm. c GDPR a čl. 6 ods. 1 písm. f GDPR.

Poskytovatelia platobných služieb niekedy vystupujú ako samostatní prevádzkovatelia. Podrobnosti sú uvedené v ich zásadách ochrany osobných údajov (napr. Stripe: https://stripe.com/privacy).

Po súhlase môžu byť použité analytické a marketingové nástroje, napríklad:

• Google Analytics (analýza používania)
• Google Ads / Remarketing (reklama, retargeting)

Poskytovateľom je zvyčajne Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írsko. Spracúvajú sa okrem iného IP adresa, údaje o zariadení a prehliadači, údaje o používaní a udalostiach (zobrazenia stránok, kliknutia, doba zotrvania, konverzie). Môže dôjsť k prenosu do tretích krajín (napr. USA).​

Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR), udelený cez cookie banner. Súhlas je možné kedykoľvek odvolať.

Podrobnosti: informácie o ochrane osobných údajov od Google (https://policies.google.com/privacy) a cookie politika.

Pre newsletter sa spracúvajú e‑mailová adresa a prípadne meno/preferencie. Registrácia prebieha cez double‑opt‑in proces.

Účel: Odosielanie informácií o produktoch, akciách a spoločnosti.
Právny základ: Súhlas (čl. 6 ods. 1 písm. a GDPR).

Odhlásenie cez odkaz v každom newsletteri alebo kontaktovaním

Pri použití affiliate/partnerského programu sa spracúvajú okrem iného:

• Affiliate ID, parametre kampane, čas kliknutia
• Údaje o objednávkach a tržbách (napr. číslo objednávky, hodnota košíka, krajina)
• Informácie o cookies/tracking

Účel: Priradenie predajov k partnerom, vyúčtovanie provízií.
Právny základ: Článok 6 ods. 1 písm. f GDPR (oprávnený záujem). Ak sa používajú cookies/tracker, navyše súhlas podľa článku 6 ods. 1 písm. a GDPR.

Pri kontakte cez formulár, e-mail alebo iné kanály sa spracúvajú uvedené údaje (napr. meno, e-mail, obsah správy).

Účel: Spracovanie požiadavky, podpora.
Právny základ: Článok 6 ods. 1 písm. b GDPR (zmluva/iniciácia) alebo článok 6 ods. 1 písm. f GDPR (oprávnený záujem na podpore).

Na ochranu formulárov a služieb môže byť použitý hCaptcha od Intuition Machines, Inc. Spracúvajú sa napríklad IP adresa, informácie o prehliadači/zaradení, interakcie myšou/klávesnicou a ďalšie technické údaje na rozpoznanie botov. Údaje môžu byť prenášané do tretích krajín (napr. USA), hCaptcha používa vlastné cookies/sledovacie mechanizmy.

Účely: Ochrana pred zneužitím, spamom, technickými útokmi.
Právny základ: Článok 6 ods. 1 písm. f GDPR (oprávnený záujem); pokiaľ je cez cookie banner potrebný opt-in, článok 6 ods. 1 písm. a GDPR.

Viac informácií: https://www.hcaptcha.com/privacy

Podľa postupu sa údaje odovzdávajú nasledujúcim kategóriám príjemcov:

• Hostingové, IT a cloudové služby
• Poskytovatelia platobných služieb a banky
• Logistické a prepravné služby
• Analytické a marketingové služby (so súhlasom)
• Affiliate a sledovacie partneri (so súhlasom)
• Právni a daňoví poradcovia, úrady, súdy (v rámci povinností / vymáhania práva)

Všetci poskytovatelia služieb sú zmluvne viazaní na dodržiavanie ochrany osobných údajov.

Ak sa údaje prenášajú príjemcom v tretích krajinách (mimo EÚ/EHP), deje sa tak zásadne iba v prípade:

• rozhodnutia o primeranosti Európskej komisie alebo
• použitia štandardných zmluvných doložiek a doplnkových ochranných opatrení.​

Informácie o konkrétnych mechanizmoch nájdete v zásadách ochrany osobných údajov tretích strán (napr. Shopify, Google, poskytovatelia platobných služieb).

Osobné údaje sa uchovávajú iba tak dlho, ako je to potrebné na príslušné účely alebo ako to vyžadujú právne povinnosti. Typické lehoty:

• Dáta zmlúv a faktúr: zvyčajne 7–10 rokov
• Účetné údaje: do zrušenia účtu alebo do uplynutia všetkých povinností
• Dáta newslettera: do odhlásenia; dokladové údaje dlhšie
• Protokolové / bezpečnostné údaje: krátke lehoty, ak nemajú bezpečnostný význam
• Cookies / sledovanie: podľa nástroja – pozri Zásady používania cookies

Dotknuté osoby majú podľa GDPR okrem iného nasledujúce práva:

• Právo na prístup k údajom (čl. 15)
• Právo na opravu (čl. 16)
• Právo na vymazanie (čl. 17)
• Právo na obmedzenie spracovania (čl. 18)
• Právo na prenosnosť údajov (čl. 20)
• Právo namietať proti spracovaniu na základe čl. 6 ods. 1 písm. f GDPR (čl. 21)
• Právo odvolať súhlas s účinnosťou do budúcnosti (čl. 7 ods. 3)

Na uplatnenie týchto práv stačí správa na vyššie uvedené kontaktné údaje.

Máte právo podať sťažnosť u dozorného orgánu pre ochranu údajov, najmä v členskom štáte EÚ vášho bežného pobytu, pracoviska alebo miesta predpokladaného porušenia (čl. 77 GDPR).

Používajú sa technické a organizačné opatrenia na ochranu údajov pred stratou, zničením, neoprávneným prístupom alebo manipuláciou (napr. obmedzenia prístupu, šifrovanie, bezpečnostný monitoring). Webová stránka používa TLS/SSL šifrovanie (rozpoznateľné podľa „https://“ a symbolu zámku v prehliadači).

Spracovanie osobných údajov sa riadi predovšetkým GDPR a estónskym zákonom o ochrane osobných údajov. Pre používateľov v iných členských štátoch EÚ platia okrem toho príslušné národné pravidlá ochrany osobných údajov a kompetencie dozorných orgánov.

• Nemecko
  Zodpovedné sú príslušné krajinské úrady na ochranu osobných údajov; prehľad nájdete na https://www.datenschutzkonferenz-online.de. Pre priame marketingové aktivity a newslettery dodržiavame aj zákon proti nekalej súťaži (UWG).
• Rakúsko
  Zodpovedný je Rakúsky úrad na ochranu údajov (www.dsb.gv.at). Pre elektronickú komunikáciu a cookies zohľadňujeme aj národné telekomunikačné a e-commerce predpisy.
• Španielsko
  Zodpovedná je Agencia Española de Protección de Datos (AEPD, www.aepd.es). Pre online služby platia doplnkové pravidlá zákona o službách informačnej spoločnosti a elektronickom obchode (LSSI).
• Taliansko
  Zodpovedný je Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Elektronický priamy marketing prebieha podľa talianskych pravidiel o súhlase a možnostiach odhlásenia (opt-out).
• Francúzsko
  Zodpovedná je Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Zohľadňujeme najmä usmernenia CNIL týkajúce sa cookies a online sledovania.
• Belgicko
  Zodpovedný je Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Nastavenia cookies a sledovania prispôsobujeme belgickým usmerneniam.
• Holandsko
  Zodpovedný je Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Pre cookies a online marketing zohľadňujeme holandské pravidlá o súhlase a transparentnosti.
• Portugalsko
  Zodpovedná je Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Informácie o ochrane údajov a texty súhlasov sú pri cielenej komunikácii s portugalskými používateľmi poskytované v portugalčine.
• Rumunsko
  Zodpovedný je Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Relevantné informácie sú pre rumunských používateľov poskytované v rumunčine.
• Maďarsko
  Zodpovedný je Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). Spracovanie osobných údajov prebieha v súlade s maďarskými implementačnými pravidlami GDPR.
• Česká republika
  Zodpovedný je Úřad pro ochranu osobních údajů (www.uoou.cz). Online ochrana údajov a používanie cookies sa riadia českými pravidlami ochrany údajov a e-commerce.
• Slovensko
  Zodpovedný je Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Dodržiavame slovenské predpisy o spracovaní osobných údajov a elektronickej komunikácii.
• Slovinsko
  Zodpovedný je Informacijski pooblaščenec (www.ip-rs.si). Pri používaní cookies a marketingových nástrojov sa riadime slovinskými usmerneniami o súhlase.

Táto zásada ochrany osobných údajov môže byť upravená, ak sa zmenia právne rámce, používané služby alebo interné procesy. Platí vždy aktuálna verzia zverejnená na webovej stránke. Pri podstatných zmenách môže byť poskytnuté samostatné oznámenie (napr. banner, upozornenie v obchode).

Snažíme sa túto zásadu ochrany osobných údajov udržiavať čo najaktuálnejšiu a najpresnejšiu. Napriek tomu sa môže stať, že niektoré údaje sú neúplné alebo už nie úplne aktuálne. Ak si niečo všimneš, jednoducho nám daj krátku správu, aby sme to mohli upraviť.