Zásady spracúvania osobných údajov
(Privacy Policy)
v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov
Článok I
Prevádzkovateľ
1. Prevádzkovateľom osobných údajov je spoločnosť MatMar Limited s. r. o., so sídlom Palánok 1, 949 01 Nitra, Slovenská republika, IČO: 57 021 392, zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel: Sro, vložka číslo: 66356/N. Prevádzkovateľ je možné kontaktovať na e-mailovej adrese info@janveil.sk alebo prostredníctvom webovej stránky www.janveil.sk.
2. Spoločnosť MatMar Limited s. r. o. vystupuje pri spracúvaní osobných údajov v postavení samostatného prevádzkovateľa v zmysle článku 4 ods. 7 GDPR a v plnom rozsahu zodpovedá za dodržiavanie všetkých povinností vyplývajúcich z GDPR a zo zákona č. 18/2018 Z. z. o ochrane osobných údajov. Osobné údaje spracúva najmä prostredníctvom svojej webovej stránky a jej podstránok, kontaktného formulára, e-mailovej a telefonickej komunikácie, ako aj pri plnení zmluvných a zákonných povinností.
Článok II
Aké osobné údaje spracúvame
1. Prevádzkovateľ pri svojej činnosti spracúva osobné údaje dotknutých osôb iba v rozsahu, ktorý je nevyhnutný na naplnenie zákonných povinností, plnenie zmluvných vzťahov, oprávnených záujmov alebo na základe výslovne udeleného súhlasu dotknutej osoby. Rozsah spracúvaných údajov sa líši v závislosti od kontextu, v akom sú osobné údaje poskytnuté, a od účelu ich spracúvania.
2. Údaje poskytnuté prostredníctvom kontaktného formulára
Spracúvajú sa najmä:
a. meno a priezvisko,
b. e-mailová adresa,
c. telefónne číslo (ak je uvedené),
d. obsah správy alebo text zadanej požiadavky.
Tieto údaje sú nevyhnutné na to, aby Prevádzkovateľ mohol dotknutú osobu kontaktovať a vybaviť jej dopyt.
3. Údaje poskytnuté pri zmluvných a obchodných vzťahoch
Ak medzi Prevádzkovateľom a dotknutou osobou vznikne zmluvný vzťah (napr. objednávka služby alebo tovaru), spracúvajú sa aj tieto údaje:
a. fakturačné a platobné údaje (napr. adresa, IČO, DIČ/IČ DPH, bankové spojenie),
b. údaje nevyhnutné na plnenie účtovných a daňových povinností podľa osobitných
právnych predpisov.
4. Údaje z elektronickej komunikácie
Pri komunikácii prostredníctvom e-mailu, telefónu alebo iných elektronických prostriedkov
Prevádzkovateľ spracúva najmä:
a. kontaktné údaje (meno, priezvisko, e-mail, telefón),
b. obsah správy alebo telefonického rozhovoru,
c. prípadné prílohy alebo dokumenty poskytnuté dotknutou osobou.
5. Technické a prevádzkové údaje pri používaní webovej stránky
Pri návšteve webovej stránky sa automaticky zaznamenávajú určité technické údaje, ktoré sú nevyhnutné pre jej správne fungovanie, bezpečnosť a optimalizáciu. Ide najmä o:
a. IP adresa,
b. typ a verzia prehliadača, operačný systém a typ zariadenia,
c. dátum a čas prístupu,
d. lokalizačné údaje (ak ich používateľ vo svojom zariadení povolí),
e. údaje získané prostredníctvom súborov cookies a obdobných technológií
(podrobnosti v dokumente „Zásady používania cookies“).
Tieto údaje môžu byť spracúvané najmä na účely zabezpečenia bezpečnosti webu, štatistického vyhodnocovania návštevnosti a personalizácie obsahu.
6. Údaje z marketingových aktivít (na základe súhlasu)
V prípade, že dotknutá osoba udelí súhlas so zasielaním obchodných oznámení alebo newslettera, spracúvajú sa:
a. meno a priezvisko,
b. e-mailová adresa,
c. prípadne údaje o preferenciách alebo správaní pri používaní webu, ak je na to udelený súhlas (napr. kliknutia na linky v newslettroch).
7. Osobitné kategórie osobných údajov
Prevádzkovateľ nezískava a nespracúva osobitné kategórie osobných údajov podľa článku 9 GDPR (napr. údaje o zdravotnom stave, biometrické údaje, politické názory alebo náboženské presvedčenie), pokiaľ ich spracúvanie nie je výslovne vyžadované právnym predpisom alebo nevyhnutné na uplatnenie právnych nárokov.
8. Údaje získané z verejných zdrojov alebo od tretích strán
Prevádzkovateľ môže spracúvať aj osobné údaje, ktoré sú zákonným spôsobom získané z verejne dostupných zdrojov (napr. obchodný register, živnostenský register) alebo od tretích strán, pokiaľ je to potrebné na plnenie zmluvných alebo zákonných povinností.
9. Údaje spracúvané na reklamné účely (na základe súhlasu)
Prevádzkovateľ spracúva aj osobné údaje získané prostredníctvom reklamných a analytických nástrojov (napr. Google Ads remarketing tag, Meta/Facebook Pixel, TikTok Pixel, LinkedIn Insight Tag), a to najmä:
a. údaje o správaní používateľov na webovej stránke a pri interakcii s reklamou (zobrazenia, kliknutia, konverzie),
b. údaje z vlastných zákazníckych zoznamov (napr. e-mailové adresy poskytnuté dotknutými osobami), ak bol udelený súhlas,
c. údaje využívané na vytváranie vlastných a podobných (lookalike) publík,
d. údaje spojené s prepojením reklamy na externé platformy (napr. Heureka, Glami).
Článok III
Účely a právne základy spracúvania
1. Prevádzkovateľ spracúva osobné údaje vždy na konkrétny, vopred určený a legitímny účel, pričom každé spracúvanie je podložené jedným z právnych základov podľa článku 6 GDPR. Osobné údaje nie sú spracúvané spôsobom, ktorý by bol nezlučiteľný s pôvodnými účelmi ich získania a sú spracúvané v súlade so zásadami podľa článku 5 GDPR.
2. Komunikácia a vybavovanie dopytov
Osobné údaje sa spracúvajú na účely komunikácie s dotknutými osobami a vybavovania ich požiadaviek, najmä prostredníctvom kontaktného formulára, elektronickej pošty alebo telefonicky. Údaje sú spracúvané v rozsahu potrebnom na odpovedanie na otázky a poskytnutie požadovaných informácií.
a. Právny základ: čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem) pri bežnej komunikácii; čl. 6 ods. 1 písm. b) GDPR (predzmluvné opatrenia) pri dopytoch, ktoré smerujú k uzatvoreniu zmluvy.
3. Plnenie zmluvy
Ak dotknutá osoba uzatvorí s Prevádzkovateľom zmluvu, objedná služby alebo tovar, spracúvajú sa jej osobné údaje na účely riadneho plnenia zmluvných povinností. Ide najmä o vybavenie objednávky, zabezpečenie dodania služieb alebo tovarov, vystavenie príslušných dokladov a súvisiacu komunikáciu.
a. Právny základ: článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba.
4. Plnenie zákonných povinností
Osobné údaje sa spracúvajú aj za účelom splnenia povinností, ktoré Prevádzkovateľovi vyplývajú z osobitných právnych predpisov, najmä z daňových a účtovných zákonov a súvisiacich právnych predpisov. Ide napríklad o vedenie účtovnej evidencie, archiváciu daňových dokladov, uchovávanie zmlúv alebo poskytovanie súčinnosti orgánom verejnej moci.
a. Právny základ: článok 6 ods. 1 písm. c) GDPR – splnenie zákonnej povinnosti.
5. Priamy marketing (na základe súhlasu)
Ak dotknutá osoba udelí svoj súhlas so spracúvaním osobných údajov, môžu byť tieto údaje využité na účely priameho marketingu, predovšetkým na zasielanie obchodných oznámení, newsletterov a informácií o produktoch a službách Prevádzkovateľa. Súhlas je dobrovoľný a môže byť kedykoľvek odvolaný bez toho, aby to malo vplyv na zákonnosť spracúvania pred jeho odvolaním.
a. Právny základ: článok 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby.
6. Online reklama a personalizovaný marketing (na základe súhlasu)
Prevádzkovateľ spracúva osobné údaje aj na účely online reklamy, analytiky a personalizovaného marketingu, najmä prostredníctvom reklamných a analytických nástrojov ako Google Ads, Meta (Facebook/Instagram Ads, Meta Pixel), TikTok Pixel, LinkedIn Insight Tag a ďalšie obdobné platformy. Tieto nástroje umožňujú:
a. zobrazovanie personalizovaných reklám na rôznych online platformách,
b. remarketing a retargeting (opätovné oslovenie užívateľov, ktorí navštívili webovú stránku),
c. vytváranie publík na základe správania zákazníkov (napr. lookalike audience),
d. využívanie zákazníckych zoznamov na cielenie reklamy,
e. prepojenie reklám s externými platformami (napr. Heureka, Glami) a meranie efektivity kampaní.
Právny základ: článok 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby poskytnutý prostredníctvom cookie lišty alebo inej formy marketingového súhlasu.
7. Uplatňovanie a obhajoba právnych nárokov
Prevádzkovateľ môže spracúvať osobné údaje aj na účely uplatňovania a obhajovania svojich právnych nárokov, napríklad pri vymáhaní pohľadávok alebo v rámci súdnych a správnych konaní.
a. Právny základ: článok 6 ods. 1 písm. f) GDPR – oprávnený záujem, alebo článok 6 ods. 1 písm. c) GDPR – zákonná povinnosť.
8. Oprávnený záujem Prevádzkovateľa
Prevádzkovateľ spracúva osobné údaje aj na základe svojho oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR. Tento oprávnený záujem spočíva najmä v: a. ochrane práv, majetku a bezpečnosti Prevádzkovateľa, jeho klientov a obchodných partnerov,
b. prevencii podvodného konania,
c. zlepšovaní, optimalizácii a bezpečnosti poskytovaných služieb a webovej stránky.
Pri spracúvaní založenom na oprávnenom záujme Prevádzkovateľ vždy vykonáva tzv. balancing test, v rámci ktorého posudzuje, či jeho oprávnené záujmy neprevažujú nad základnými právami a slobodami dotknutých osôb.
Článok IV
Príjemcovia a spracovatelia
1. Osobné údaje dotknutých osôb môžu byť v nevyhnutnom rozsahu sprístupnené tretím stranám, a to výlučne za účelom splnenia povinností Prevádzkovateľa alebo zabezpečenia jeho činnosti.
2. Medzi príjemcov osobných údajov patria najmä:
a. poskytovatelia IT služieb a webhostingu, ktorí zabezpečujú technickú prevádzku webovej stránky, správu serverov a údržbu informačných systémov,
b. účtovná spoločnosť alebo daňový poradca, a to na účely vedenia účtovníctva, plnenia daňových povinností a vykonávania finančného auditu,
c. poskytovatelia e-mailingových služieb (napr. MailerLite alebo obdobné platformy), ktorí zabezpečujú rozosielanie newsletterov a obchodných oznámení.
d. poskytovatelia online reklamných a analytických služieb, najmä:
i. Google Ireland Ltd. (Google Ads, Google Analytics),
ii. Meta Platforms Ireland Ltd. (Facebook Ads, Instagram Ads, Meta Pixel),
iii. TikTok Technology Ltd. (TikTok Ads, TikTok Pixel),
iv. LinkedIn Ireland Unlimited Company (LinkedIn Ads, LinkedIn Insight Tag),
v. externé reklamné a cenové porovnávače (napr. Heureka Shopping s.r.o., Glami s.r.o.).
3. Osobné údaje môžu byť ďalej poskytnuté aj orgánom verejnej moci alebo iným oprávneným subjektom, ak tak Prevádzkovateľovi vyplýva povinnosť z právnych predpisov alebo ak je to nevyhnutné na ochranu jeho právnych nárokov.
4. revádzkovateľ pri výbere svojich zmluvných partnerov vždy dbá na to, aby spracovatelia poskytovali dostatočné záruky bezpečnosti a dôveryhodnosti spracúvania osobných údajov.
5. S každým spracovateľom má Prevádzkovateľ uzatvorenú písomnú zmluvu o spracúvaní osobných údajov podľa článku 28 GDPR, ktorá stanovuje najmä predmet, trvanie, povahu a účel spracúvania, typ osobných údajov, kategórie dotknutých osôb, ako aj povinnosť spracovateľa zachovávať mlčanlivosť a prijímať primerané technické a organizačné opatrenia.
6. Spracovatelia sú oprávnení spracúvať osobné údaje výlučne na základe pokynov Prevádzkovateľa a nesmú ich použiť na iné účely.
Článok V
Prenos do tretích krajín
1. Osobné údaje dotknutých osôb sa spracúvajú a uchovávajú prednostne na území členských štátov Európskej únie a Európskeho hospodárskeho priestoru (EÚ/EHP). Prevádzkovateľ zásadne neprenáša osobné údaje do tretích krajín mimo EÚ/EHP, pokiaľ to nie je nevyhnutné na dosiahnutie konkrétneho účelu spracúvania alebo pokiaľ k takémuto prenosu nedá dotknutá osoba svoj výslovný súhlas.
2. V prípade, že dôjde k prenosu osobných údajov do tretej krajiny, ako sú napríklad Spojené štáty americké v súvislosti s využívaním služieb poskytovateľov ako Google (Google Analytics, Google Ads), Meta Platforms (Facebook Pixel, Instagram Ads) alebo e-mailingových platforiem (napr. MailerLite), je vždy zabezpečená primeraná úroveň ich ochrany. Prenos sa uskutočňuje:
a. na základe rozhodnutia Európskej komisie o primeranosti ochrany osobných údajov podľa článku 45 GDPR, ako je napríklad rámec EU–U.S. Data Privacy Framework, alebo
b. prostredníctvom štandardných zmluvných doložiek schválených Európskou komisiou v zmysle článku 46 GDPR.
3. Prevádzkovateľ zároveň zabezpečuje, aby v každom prípade prenosu osobných údajov do tretej krajiny boli prijaté primerané technické a organizačné opatrenia, ktoré zaručujú ochranu práv dotknutých osôb, a aby takéto prenosy prebiehali iba v rozsahu nevyhnutnom na dosiahnutie konkrétneho účelu spracúvania.
Článok VI
Doba uchovávania
1. Prevádzkovateľ uchováva osobné údaje len po dobu, ktorá je nevyhnutná na dosiahnutie účelov, na ktoré sa spracúvajú, alebo počas obdobia stanoveného príslušnými právnymi predpismi. Po uplynutí tejto doby sú osobné údaje bezpečne vymazané alebo anonymizované tak, aby ich už nebolo možné priradiť ku konkrétnej osobe.
2. Doba uchovávania sa určuje podľa jednotlivých účelov spracúvania nasledovne:
a. údaje z kontaktného formulára a bežnej komunikácie: 2 roky od poslednej komunikácie s dotknutou osobou,
b. údaje potrebné na plnenie zmluvy: počas celého trvania zmluvného vzťahu a následne ešte 4 roky po jeho ukončení (na účely ochrany právnych nárokov a plynutia premlčacích lehôt),
c. účtovné doklady a údaje vyplývajúce z daňových predpisov: 10 rokov v súlade so zákonom č. 431/2002 Z. z. o účtovníctve a súvisiacimi daňovými predpismi,
d. údaje spracúvané na základe súhlasu (napr. zasielanie newsletterov a marketingové účely): do odvolania súhlasu dotknutou osobou, najviac však po dobu 5 rokov; odvolanie nemá vplyv na zákonnosť spracúvania pred jeho odvolaním,
e. údaje spracúvané na základe oprávneného záujmu: len po dobu nevyhnutnú na dosiahnutie daného účelu, pričom po jeho naplnení budú údaje bezodkladne vymazané alebo anonymizované.
Článok VII
Práva dotknutých osôb
1. Dotknutá osoba má v súlade s GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov nasledujúce práva. Tieto práva si môže uplatniť prostredníctvom kontaktovania Prevádzkovateľa:
a. e-mail: info@janveil.sk
b. adresa: MatMar Limited s. r. o., Palánok 1, 949 01 Nitra.
2. Právo na prístup k osobným údajom (čl. 15 GDPR)
Dotknutá osoba má právo získať potvrdenie, či sa jej osobné údaje spracúvajú, a ak áno, má právo získať prístup k týmto údajom a k informáciám o účeloch spracúvania, kategóriách údajov, príjemcoch, dobe uchovávania, ako aj o svojich právach a možnostiach podať sťažnosť dozornému orgánu. Prevádzkovateľ je povinný poskytnúť aj kópiu spracúvaných údajov; prvá kópia údajov je poskytnutá bezplatne; za ďalšie kópie môže prevádzkovateľ účtovať primeraný administratívny poplatok.
3. Právo na opravu údajov (čl. 16 GDPR)
Dotknutá osoba má právo požadovať opravu nepresných alebo neaktuálnych osobných údajov, ktoré sa jej týkajú. Zároveň má právo na doplnenie neúplných údajov, a to aj prostredníctvom poskytnutia dodatočného vyhlásenia.
4. Právo na vymazanie údajov – „právo na zabudnutie“ (čl. 17 GDPR)
Dotknutá osoba má právo na vymazanie osobných údajov, ak už nie sú potrebné na účel, na ktorý boli získané, ak odvolala súhlas a neexistuje iný právny základ spracúvania, ak úspešne namietala proti spracúvaniu, ak sa údaje spracúvali nezákonne alebo ak ich vymazanie vyžaduje zákonná povinnosť. Toto právo sa neuplatňuje, ak je spracúvanie potrebné na splnenie právnej povinnosti, na účely archivácie vo verejnom záujme, na štatistické alebo vedecké účely, alebo na uplatnenie a obhajobu právnych nárokov.
5. Právo na obmedzenie spracúvania (čl. 18 GDPR)
Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov, ak namieta presnosť údajov, ak je spracúvanie nezákonné a namiesto vymazania požaduje obmedzenie, ak Prevádzkovateľ už údaje nepotrebuje, ale dotknutá osoba ich požaduje na uplatnenie
právnych nárokov, alebo ak namietala proti spracúvaniu z oprávneného záujmu, a to počas overovania, či tento záujem prevažuje nad jej právami.
6. Právo na prenosnosť údajov (čl. 20 GDPR)
Dotknutá osoba má právo získať osobné údaje, ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje k inému prevádzkovateľovi, pokiaľ je spracúvanie založené na súhlase alebo na zmluve a vykonáva sa automatizovanými prostriedkami. Toto právo sa nevzťahuje na spracúvanie potrebné na plnenie úlohy vo verejnom záujme.
7. Právo namietať proti spracúvaniu (čl. 21 GDPR)
Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré je založené na oprávnenom záujme Prevádzkovateľa alebo vykonávané na účely priameho marketingu. V prípade priameho marketingu bude spracúvanie okamžite ukončené; v prípade oprávneného záujmu Prevádzkovateľ môže pokračovať v spracúvaní len vtedy, ak preukáže závažné oprávnené dôvody, ktoré prevažujú nad právami a slobodami dotknutej osoby.
8. Právo odvolať súhlas (čl. 7 ods. 3 GDPR)
Ak sa spracúvanie osobných údajov zakladá na súhlase dotknutej osoby, táto má právo svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania, ktoré prebiehalo pred jeho odvolaním.
9. Právo nepodliehať výlučne automatizovanému individuálnemu rozhodovaniu vrátane profilovania (čl. 22 GDPR)
Dotknutá osoba má právo nebyť predmetom rozhodnutia, ktoré je založené výlučne na automatizovanom spracúvaní vrátane profilovania a ktoré má pre ňu právne účinky alebo sa jej podobným spôsobom významne dotýka. Toto právo sa neuplatňuje, ak je rozhodnutie potrebné na uzatvorenie alebo plnenie zmluvy, ak je povolené právom EÚ alebo SR a obsahuje primerané záruky, alebo ak naň dotknutá osoba udelila výslovný súhlas.
Článok VIII
Podanie sťažnosti
1. Ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov je v rozpore s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) alebo so zákonom č. 18/2018 Z. z. o ochrane osobných údajov, má právo podať sťažnosť dozornému orgánu.
2. Dozorným orgánom v Slovenskej republike je:
Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27 web: www.dataprotection.gov.sk
3. Podanie sťažnosti nemá vplyv na právo dotknutej osoby uplatniť si svoje nároky aj priamo na súde, ak sa domnieva, že spracúvanie jej osobných údajov porušilo jej práva alebo slobody.
Článok IX
Bezpečnosť spracúvania osobných údajov
1. Prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov, aby zabránil ich strate, zneužitiu, neoprávnenému prístupu, zverejneniu, pozmeneniu alebo zničeniu. Tieto opatrenia sú pravidelne vyhodnocované a aktualizované v súlade s technickým vývojom a stupňom rizika.
2. Medzi prijaté opatrenia patria najmä:
a. používanie šifrovania dát pri prenose prostredníctvom zabezpečených komunikačných protokolov,
b. zavedenie prístupových hesiel a autentifikácie pre oprávnené osoby,
c. pravidelné aktualizácie a záplaty systémov s cieľom minimalizovať riziko bezpečnostných incidentov,
d. zmluvná viazanosť spracovateľov mlčanlivosťou a povinnosťou prijať primerané bezpečnostné opatrenia,
e. zavedené postupy na riešenie bezpečnostných incidentov, vrátane povinnosti oznámenia porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR a dotknutým osobám, ak je to potrebné, podľa článkov 33 a 34 GDPR.
3. Prevádzkovateľ dbá na to, aby bezpečnostné opatrenia zodpovedali úrovni rizika pre práva a slobody dotknutých osôb a aby zabezpečovali dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania.
Článok X
Cookies a obdobné technológie
1. Webová stránka Prevádzkovateľa používa súbory cookies a obdobné technológie s cieľom zabezpečiť jej riadne fungovanie, zvýšiť používateľský komfort, analyzovať návštevnosť a prispôsobiť zobrazený obsah. Cookies sú malé textové súbory, ktoré sa ukladajú do zariadenia používateľa prostredníctvom internetového prehliadača pri návšteve webovej stránky.
2. Cookies sa používajú najmä na tieto účely:
a. nevyhnutné cookies, ktoré zabezpečujú základné fungovanie webovej stránky a proces objednávky; tieto cookies sú vždy aktívne a ich používanie nevyžaduje súhlas používateľa (uchovávanie: po dobu trvania relácie),
b. funkčné cookies, ktoré umožňujú zapamätať si používateľské nastavenia (napr. jazyk alebo preferencie zobrazenia) – uchovávanie: najviac 6 mesiacov,
c. analytické cookies (napr. Google Analytics), ktoré umožňujú sledovať návštevnosť a spôsob využívania webovej stránky s cieľom jej zlepšovania; tieto cookies sa ukladajú len na základe predchádzajúceho súhlasu používateľa (uchovávanie: spravidla 14 mesiacov),
d. marketingové cookies a reklamné pixely (napr. Google Ads remarketing tag, Meta/Facebook Pixel, TikTok Pixel, LinkedIn Insight Tag, e-mailingové platformy ako MailerLite) – umožňujú:
i. zobrazovať personalizovanú reklamu na rôznych online platformách,
ii. vykonávať remarketing a retargeting,
iii. vytvárať vlastné a podobné (lookalike) publika,
iv. využívať zákaznícke zoznamy na cielenie reklamy,
v. prepojiť reklamy s externými platformami (napr. Heureka, Glami) a merať efektivitu marketingových kampaní.
3. Používateľ Používateľ má právo udeliť alebo odmietnuť súhlas s ukladaním analytických a marketingových cookies prostredníctvom cookie lišty pri prvej návšteve webovej stránky. Súhlas môže kedykoľvek odvolať prostredníctvom nastavení svojho prehliadača alebo prostredníctvom opätovného nastavenia cookie lišty.
4. Podrobné informácie o spracúvaní súborov cookies vrátane ich kategórií, účelu, doby uchovávania a zoznamu tretích strán, ktoré k nim majú prístup (napr. Google Ireland Ltd., Meta Platforms Ireland Ltd., MailerLite UAB), sú uvedené v samostatnom dokumente „Zásady používania cookies“, ktorý je zverejnený na webovej stránke Prevádzkovateľa.
Článok XI
Online reklama a marketing
- Prevádzkovateľ využíva online reklamu na platformách Google, Meta (Facebook/Instagram), TikTok, LinkedIn a ďalších, a to najmä prostredníctvom reklamných pixelov, tagov a podobných technológií.
- Tieto nástroje umožňujú najmä:
a. meranie a vyhodnocovanie úspešnosti marketingových kampaní,
b. remarketing a retargeting návštevníkov webovej stránky,
c. využívanie vlastných zákazníckych zoznamov a vytváranie podobných (lookalike) publík,
d. prepojenie reklamy s externými platformami (napr. Heureka, Glami).
- Spracúvanie osobných údajov na tieto účely prebieha výlučne na základe súhlasu používateľa podľa článku 6 ods. 1 písm. a) GDPR. Súhlas je dobrovoľný a môže byť kedykoľvek odvolaný prostredníctvom nastavení cookies alebo kontaktovaním Prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.
Článok XII
Záverečné ustanovenia
1. Tieto Zásady spracúvania osobných údajov nadobúdajú účinnosť dňa 26. augusta 2025 (resp. dňom ich zverejnenia na webovej stránke Prevádzkovateľa).
2. Prevádzkovateľ je oprávnený tieto Zásady podľa potreby meniť alebo aktualizovať, a to najmä v prípade legislatívnych zmien, vývoja rozhodovacej praxe dozorného orgánu, technologického vývoja alebo zmien v poskytovaných službách a procesoch spracúvania osobných údajov.
3. Každá zmena alebo aktualizácia týchto Zásad nadobúda účinnosť dňom ich zverejnenia na webovej stránke www.janveil.sk, pokiaľ nie je výslovne uvedené inak.
4. V prípade zmien zásadného charakteru, ktoré by mohli mať významný vplyv na práva a slobody dotknutých osôb, Prevádzkovateľ zabezpečí, aby boli dotknuté osoby o týchto zmenách primerane a včas informované.
Zásady používania súborov cookies
Tieto zásady používania súborov cookies (ďalej len „Zásady“) vydáva spoločnosť MatMar Limited s.r.o., Palánok 1, 949 01 Nitra, IČO: 57 021 392, zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel: Sro, vložka č. 66356/N (ďalej len „Prevádzkovateľ“), ktorá vystupuje v postavení prevádzkovateľa osobných údajov podľa článku 4 ods. 7 GDPR a § 5 zákona č. 18/2018 Z. z. o ochrane osobných údajov.
Tieto Zásady upravujú podmienky používania súborov cookies a obdobných technológií na webovej stránke www.janveil.sk.
Článok I
Právny základ používania cookies
1. Používanie súborov cookies sa riadi:
a. článkom 6 ods. 1 GDPR (právne základy spracúvania osobných údajov),
b. článkom 7 GDPR (podmienky súhlasu),
c. článkom 22 GDPR (automatizované rozhodovanie a profilovanie),
d. § 109 a nasl. zákona č. 452/2021 Z. z. o elektronických komunikáciách.
2. Ukladanie a čítanie cookies je možné iba:
a. ak sú nevyhnutné na technické zabezpečenie prenosu správy alebo na poskytnutie služby, ktorú si používateľ výslovne vyžiadal (tzv. nevyhnutné cookies); v tomto prípade ide o spracúvanie podľa § 109 ods. 3 zákona č. 452/2021 Z. z. o elektronických komunikáciách, ktoré nevyžaduje súhlas používateľa, alebo
b. ak na to používateľ vopred udelil informovaný súhlas prostredníctvom cookie lišty; tento súhlas je právnym základom podľa čl. 6 ods. 1 písm. a) GDPR.
Článok II
Definícia a účel cookies
1. Cookies sú malé textové súbory, ktoré sa ukladajú do koncového zariadenia používateľa prostredníctvom internetového prehliadača. Obsahujú informácie, ktoré umožňujú identifikovať zariadenie používateľa alebo prispôsobiť jeho používateľské prostredie.
2. Účelom cookies je najmä:
a. zabezpečenie riadneho fungovania a bezpečnosti webovej stránky,
b. zapamätanie si používateľských nastavení a preferencií,
c. analýza návštevnosti a používania webovej stránky,
d. personalizácia reklamy a meranie efektivity marketingových kampaní.
Článok III
Kategórie cookies a doba ich uchovávania
| Kategória cookies | Účel | Právny základ | Doba uchovávania | Poskytovateľ | Súhlas |
|---|---|---|---|---|---|
| Nevyhnutné | Zabezpečenie základného fungovania webovej stránky a procesu objednávky | § 109 ods. 3 zákona č. 452/2021 Z. z. | Po dobu trvania relácie (do zatvorenia prehliadača) | Prevádzkovateľ | Nie |
| Funkčné | Zapamätanie si používateľských nastavení (jazyk, preferencie zobrazenia) | Čl. 6 ods. 1 písm. a) GDPR – súhlas | Max. 6 mesiacov | Prevádzkovateľ | Áno |
| Analytické (napr. Google Analytics) | Meranie návštevnosti a štatistické vyhodnocovanie používania webu | Čl. 6 ods. 1 písm. a) GDPR – súhlas | 14 mesiacov (nastavenie Google) | Google Ireland Ltd. | Áno |
| Marketingové (napr. Google Ads remarketing tag, Meta/Facebook Pixel, TikTok Pixel, LinkedIn Insight Tag, MailerLite, externé platformy ako Heureka, Glami) | Personalizovaná reklama, meranie efektivity marketingových kampaní, remarketing a retargeting, využívanie zákazníckych zoznamov, tvorba podobných (lookalike) publík, prepojenie reklám s externými platformami. | Čl. 6 ods. 1 písm. a) GDPR – súhlas | 3 mesiace (alebo podľa zásad tretej strany) | Google, Meta, MailerLite | Áno |
Marketingové cookies môžu viesť k profilovaniu používateľov na účely personalizovaného marketingu (napr. vytváranie zákazníckych segmentov a lookalike publík). Takéto profilovanie však nevedie k rozhodnutiam, ktoré by pre používateľa vyvolávali právne účinky alebo ho podobne významne ovplyvňovali podľa článku 22 GDPR.
Článok IV
Udelenie a odvolanie súhlasu
1. Pri prvej návšteve webovej stránky sa používateľovi zobrazí cookie lišta, prostredníctvom ktorej môže:
a. udeliť súhlas so všetkými cookies,
b. prispôsobiť nastavenia a povoliť len vybrané kategórie cookies,
c. odmietnuť odmietnuť všetky cookies okrem nevyhnutných, pričom odmietnutie je rovnako jednoduché ako udelenie súhlasu.
2. Súhlas možno kedykoľvek odvolať prostredníctvom:
a. Zmeny nastavení v cookie lište (opätovne dostupnej prostredníctvom odkazu „Nastavenia cookies“ v pätičke webovej stránky),
b. zmeny nastavení internetového prehliadača.
3. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
Článok V
Prenos do tretích krajín
1. Cookies poskytované tretími stranami (napr. Google, Meta, MailerLite, TikTok Technology Ltd., LinkedIn Ireland Unlimited Company, Heureka Shopping s.r.o., Glami s.r.o.) môžu viesť k prenosu osobných údajov do tretích krajín mimo EÚ/EHP (najmä do USA).
2. V takom prípade je ochrana zabezpečená:
a. rozhodnutím Európskej komisie o primeranosti (EU U.S. Data Privacy Framework), alebo
b. štandardnými zmluvnými doložkami podľa čl. 46 GDPR.
Článok VI
Práva používateľov
1. Používateľ Používateľ má právo uplatniť si svoje práva podľa článkov 12 až 22 GDPR, najmä:
a. právo na prístup k osobným údajom,
b. právo na ich opravu,
c. právo na vymazanie („právo na zabudnutie“),
d. právo na obmedzenie spracúvania,
e. právo na prenosnosť údajov,
f. právo namietať proti spracúvaniu,
g. právo kedykoľvek odvolať svoj súhlas, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
2. Tieto práva je možné uplatniť kontaktovaním Prevádzkovateľa:
a. e-mail: info@janveil.sk
b. adresa: MatMar Limited s. r. o., Palánok 1, 949 01 Nitra
c. Prevádzkovateľ neurčil zodpovednú osobu (DPO) podľa čl. 37 GDPR.
3. Používateľ má tiež právo podať sťažnosť dozornému orgánu: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, web: www.dataprotection.gov.sk
Článok VII
Zmeny zásad
Prevádzkovateľ je oprávnený tieto Zásady meniť alebo aktualizovať, najmä v dôsledku legislatívnych zmien alebo technologického vývoja. Každá zmena nadobúda účinnosť dňom jej zverejnenia na webovej stránke Prevádzkovateľa.