Zásady ochrany osobných údajov

1. Prevádzkovateľ
Meno a priezvisko: Alexandra Pagáčová  
Adresa podnikania: Bajkalská 45G, 821 05 Bratislava, Slovenská republika  
IČO: 57496943
DIČ: 1078403755
Email: hello@kayonara.sk  

Prevádzkovateľ vystupuje ako prevádzkovateľ osobných údajov podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR).

2. Zdroj osobných údajov
Osobné údaje získavame priamo od zákazníkov pri vytvorení objednávky, registrácii účtu, prihlásení na odber newslettera alebo pri komunikácii s nami. Technické údaje môžu byť získavané automaticky prostredníctvom cookies a analytických nástrojov.

3. Účely spracúvania osobných údajov
•    Spracovanie a vybavenie objednávok
•    Vystavovanie faktúr a vedenie účtovníctva
•    Doručenie tovaru zákazníkovi
•    Vybavovanie reklamácií a vrátenia tovaru
•    Komunikácia so zákazníkom
•    Ochrana pred podvodmi a zabezpečenie webovej stránky
•    Priamy marketing existujúcim zákazníkom (na základe oprávneného záujmu)
•    Zasielanie marketingových správ (na základe súhlasu)
•    Analytika a zlepšovanie služieb (na základe súhlasu, ak sa vyžaduje)

4. Právne základy spracúvania
•    Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR
•    Splnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR
•    Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR – najmä ochrana pred podvodmi, zabezpečenie IT systémov, ochrana právnych nárokov a obmedzený marketing existujúcim zákazníkom. Bol vykonaný test proporcionality (balancing test) a oprávnený záujem neprevažuje nad právami a slobodami dotknutých osôb. Proti priamemu marketingu môžete kedykoľvek bezplatne namietať.
•    Súhlas podľa čl. 6 ods. 1 písm. a) GDPR – najmä pre marketingové emaily a nepovinné cookies.

5. Kategórie spracúvaných údajov
•    Meno a priezvisko
•    Emailová adresa a telefónne číslo
•    Fakturačná a doručovacia adresa
•    Údaje o objednávkach a platbách
•    Údaje o komunikácii so zákazníkom
•    Technické údaje (IP adresa, typ zariadenia, prehliadač)
•    Údaje získané prostredníctvom cookies
Úplné údaje o platobných kartách neuchovávame.

6. Povinnosť poskytnúť údaje
Poskytnutie osobných údajov potrebných na spracovanie objednávky je zmluvnou požiadavkou. Ak tieto údaje neposkytnete, nebude možné uzavrieť ani splniť zmluvu.

7. Doba uchovávania údajov
•    Účtovné a objednávkové údaje: 10 rokov podľa platných právnych predpisov
•    Údaje súvisiace s reklamáciami: počas zákonnej premlčacej lehoty (spravidla 3 roky, pokiaľ právne predpisy nevyžadujú dlhšiu dobu)
•    Marketingové údaje: do odvolania súhlasu alebo podania námietky
•    Údaje zákazníckeho účtu: do jeho zrušenia alebo po 3 rokoch neaktivity

8. Poskytovanie osobných údajov
•    Shopify Inc. / Shopify International Ltd. (poskytovateľ e commerce platformy)
•    Poskytovatelia platobných služieb (napr. Mollie Cards, Shopify Payments, Stripe, PayPal)
•    Dopravcovia: DPD a Packeta Group
•    Poskytovatelia IT, hostingu a účtovných služieb
•    Orgány verejnej moci, ak to vyžaduje zákon
Všetci sprostredkovatelia spracúvajú osobné údaje výlučne na základe zmluvy o spracúvaní osobných údajov uzatvorenej podľa čl. 28 GDPR a podľa pokynov prevádzkovateľa. Aktuálny zoznam sprostredkovateľov je dostupný na požiadanie.
Osobné údaje nepredávame tretím stranám.

9. Prenos do tretích krajín
Osobné údaje môžu byť spracúvané mimo Európskeho hospodárskeho priestoru (napr. prostredníctvom Shopify v Kanade alebo USA). Prenosy sú zabezpečené štandardnými zmluvnými doložkami alebo inými mechanizmami v súlade s GDPR. V relevantných prípadoch sa môže uplatniť aj rozhodnutie o primeranosti alebo rámec EU–US Data Privacy Framework.

10. Automatizované rozhodovanie a profilovanie
Nevykonávame automatizované individuálne rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo vás podobne významne ovplyvňovalo.

11. Zodpovedná osoba (dpo)
Prevádzkovateľ nemá povinnosť určiť zodpovednú osobu podľa čl. 37 GDPR.

12. Vaše práva
•    Právo na prístup k osobným údajom
•    Právo na opravu nepresných údajov
•    Právo na vymazanie údajov (právo na zabudnutie)
•    Právo na obmedzenie spracúvania
•    Právo namietať proti spracúvaniu
Ak namietate proti spracúvaniu osobných údajov na účely priameho marketingu, bezodkladne prestaneme spracúvať vaše osobné údaje na tento účel.
•    Právo na prenositeľnosť údajov
•    Právo kedykoľvek odvolať udelený súhlas
•    Právo podať sťažnosť dozornému orgánu v členskom štáte vášho obvyklého pobytu, miesta výkonu práce alebo miesta údajného porušenia
Úrad na ochranu osobných údajov Slovenskej republiky – www.dataprotection.gov.sk 
Žiadosti o uplatnenie práv môžete zaslať e-mailom na hello@kayonara.sk. Odpovieme vám do jedného mesiaca v súlade s GDPR.

13. Cookies
Podrobnosti o používaní cookies a sledovacích technológií sú uvedené v samostatných Zásadách používania cookies dostupných na našej webovej stránke. Nepovinné cookies používame výlučne na základe vášho súhlasu. Svoj súhlas môžete kedykoľvek zmeniť prostredníctvom nastavení cookies na webovej stránke.

14. Bezpečnosť
Prijímame primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred neoprávneným prístupom, stratou alebo zneužitím.

15. Ochrana detí
Vedome nespracúvame osobné údaje detí mladších ako je vek vyžadovaný príslušnými právnymi predpismi v oblasti ochrany osobných údajov.

16. Kontakt
V prípade otázok týkajúcich sa ochrany osobných údajov nás môžete kontaktovať na hello@kayonara.sk.