Účinnosť: od spustenia e-shopu Verzia: 1.0
Ochrana Vašich osobných údajov je pre nás prioritou. Všetky procesy spracúvania pravidelne preverujeme a zabezpečujeme ich súlad s:
- nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR”),
- zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „Zákon”),
- zákonom č. 452/2021 Z. z. o elektronických komunikáciách (pre používanie cookies a podobných technológií).
Tieto Podmienky ochrany osobných údajov (ďalej len „Podmienky”) opisujú, ako zhromažďujeme, používame, uchovávame a chránime Vaše osobné údaje pri návšteve nášho e-shopu, pri nákupe tovaru, registrácii zákazníckeho účtu, prihlásení sa na odber noviniek alebo pri inom kontakte s nami.
1. Kto spracúva Vaše osobné údaje?
Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 GDPR je spoločnosť:
IB products s.r.o. Sídlo: Tomanova 19, 831 07 Bratislava – mestská časť Vajnory IČO: 55 336 809 DIČ: 2121954483 IČ DPH: SK2121954483 (registrovaná podľa §4 od 16.6.2023) Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro Prevádzkovateľ e-shopu: molequa.com (ďalej len „E-shop”)
Kontaktné údaje pre uplatnenie práv dotknutej osoby:
- E-mail: info@molequa.com
- Korešpondenčná adresa: IB products s.r.o., Tomanova 19, 831 07 Bratislava
(ďalej spoločne len „my” alebo „prevádzkovateľ”)
Nevymenovali sme zodpovednú osobu (DPO) podľa čl. 37 GDPR, nakoľko nám táto povinnosť zo zákona nevyplýva. Vo všetkých otázkach týkajúcich sa ochrany osobných údajov nás môžete kontaktovať na vyššie uvedených kontaktoch.
2. Aké kategórie osobných údajov spracúvame?
V závislosti od konkrétneho účelu spracúvame najmä tieto kategórie osobných údajov:
| Kategória | Príklady údajov |
|---|---|
| Identifikačné údaje | meno, priezvisko, titul, IČO, DIČ (pri podnikateľoch) |
| Kontaktné údaje | doručovacia a fakturačná adresa, e-mail, telefónne číslo |
| Údaje o objednávke | obsah objednávky, číslo objednávky, dátum nákupu, hodnota nákupu, spôsob platby a dodania |
| Platobné údaje | číslo bankového účtu (pri platbe prevodom alebo vrátení peňazí); údaje o platbe kartou spracúva výlučne platobná brána |
| Údaje zo zákazníckeho účtu | prihlasovacie meno, zašifrované heslo, história objednávok, uložené adresy, obľúbené produkty |
| Komunikačné údaje | obsah Vašich správ a otázok, zvukové záznamy z hovorov (ak by sme ich nahrávali, vždy Vás na to upozorníme) |
| Údaje o správaní na webe | IP adresa, typ prehliadača, operačný systém, navštívené stránky, čas strávený na stránke, zdroj návštevy (cez cookies a podobné technológie) |
| Marketingové údaje | údaje o reakcii na newslettre (otvorenie, kliknutie), preferencie produktov |
Citlivé osobné údaje (osobitnú kategóriu podľa čl. 9 GDPR) o Vás zámerne nezhromažďujeme. Náš tovar (peptidy určené na výskumné účely) si nevyžaduje, aby ste nám poskytovali údaje o zdravotnom stave a my Vás k tomu nikdy nebudeme nútiť. Ak nám takéto údaje poskytnete dobrovoľne (napr. v správe alebo komentári), nebudeme ich aktívne spracúvať a v primeranej lehote ich vymažeme.
3. Na aké účely, na akom právnom základe a po akú dobu spracúvame Vaše osobné údaje?
Osobné údaje spracúvame výlučne pre nižšie uvedené účely. Pri každom účele uvádzame právny základ podľa čl. 6 GDPR a dobu uchovávania. Ak je doba uchovávania určená v rokoch, začína plynúť 1. januára kalendárneho roka nasledujúceho po roku, v ktorom sme začali pre daný účel spracúvať Vaše osobné údaje.
3.1 Objednávka a kúpa tovaru cez E-shop
Účel: Aby sme mohli prijať a vybaviť Vašu objednávku, vystaviť faktúru, dodať tovar prostredníctvom prepravcu, riešiť reklamáciu alebo odstúpenie od zmluvy, prípadne s Vami komunikovať o stave objednávky.
Právny základ: čl. 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou ste Vy, resp. na vykonanie opatrení pred uzavretím zmluvy na Vašu žiadosť.
Doba uchovávania: Po dobu trvania zmluvy a 4 roky po jej skončení (všeobecná premlčacia doba podľa § 101 Občianskeho zákonníka), prípadne dlhšie, ak je dohodnutá dlhšia premlčacia doba alebo ak prebieha súdne, exekučné alebo iné konanie.
3.2 Zákaznícky účet
Účel: Vytvorenie a správa zákazníckeho účtu, prostredníctvom ktorého môžete realizovať budúce nákupy bez opätovného vypisovania údajov, sledovať históriu objednávok, ukladať si obľúbené produkty, doručovacie adresy a využívať vernostné benefity.
Právny základ: čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy (rámcová zmluva o vedení zákazníckeho účtu).
Doba uchovávania: Po dobu existencie zákazníckeho účtu. Účet môžete kedykoľvek zrušiť žiadosťou na náš e-mail; po zrušení účtu budú údaje vymazané do 30 dní, s výnimkou tých, ktoré sme povinní uchovávať podľa iných právnych základov (napr. účtovné doklady).
3.3 Vybavenie reklamácie a odstúpenia od zmluvy
Účel: Riadne vybavenie reklamácie tovaru alebo odstúpenia od zmluvy v zákonnej 14-dňovej lehote, evidencia reklamácií, vrátenie peňazí.
Právny základ:
- čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy,
- čl. 6 ods. 1 písm. c) GDPR – plnenie zákonnej povinnosti podľa zákona č. 250/2007 Z. z. o ochrane spotrebiteľa a zákona č. 108/2024 Z. z. o ochrane spotrebiteľa pri predaji na diaľku.
Doba uchovávania: 4 roky od ukončenia reklamačného konania alebo vybavenia odstúpenia od zmluvy.
3.4 Účtovníctvo a daňové povinnosti
Účel: Vedenie účtovníctva, vystavovanie a evidencia faktúr, daňových dokladov, výpisov z účtu a iných účtovných záznamov.
Právny základ: čl. 6 ods. 1 písm. c) GDPR – plnenie zákonnej povinnosti podľa zákona č. 431/2002 Z. z. o účtovníctve, zákona č. 222/2004 Z. z. o DPH, zákona č. 595/2003 Z. z. o dani z príjmov a ďalších predpisov.
Doba uchovávania: 10 rokov od vyhotovenia účtovného dokladu (§ 35 zákona o účtovníctve).
3.5 Priamy marketing existujúcim zákazníkom (newsletter)
Účel: Zasielanie obchodných oznámení o nových produktoch, akciách a obsahu (napr. blogových článkoch) podobných tovarom, ktoré ste si u nás zakúpili.
Právny základ: čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na podpore predaja vlastných produktov existujúcim zákazníkom v zmysle recitálu 47 GDPR a § 116 ods. 15 zákona č. 452/2021 Z. z. o elektronických komunikáciách.
Doba uchovávania: Po dobu trvania zmluvného vzťahu a 2 roky po jeho skončení, alebo do odvolania (odhlásenia z newslettera). Z odberu sa môžete kedykoľvek bezplatne odhlásiť kliknutím na odkaz v pätičke každého e-mailu alebo zaslaním žiadosti na náš e-mail.
3.6 Newsletter a marketingová komunikácia na základe súhlasu
Účel: Zasielanie noviniek, informácií o akciách, zľavách, súťažiach a marketingových ponukách osobám, ktoré ešte nie sú našimi zákazníkmi, alebo ponukám produktov, ktoré nie sú podobné predtým zakúpeným.
Právny základ: čl. 6 ods. 1 písm. a) GDPR – Váš výslovný súhlas.
Doba uchovávania: Do odvolania súhlasu, najneskôr 2 roky od jeho udelenia (po uplynutí tejto doby Vás môžeme požiadať o jeho obnovu).
3.7 Súťaže a marketingové akcie
Účel: Organizácia súťaží, evidencia účastníkov, vyhodnotenie výsledkov, kontaktovanie a doručenie výhry výhercom, prípadne zverejnenie mena výhercu (ak s tým súhlasil).
Právny základ: čl. 6 ods. 1 písm. a) GDPR – Váš súhlas vyjadrený zapojením sa do súťaže za podmienok vyhlásených v štatúte súťaže.
Doba uchovávania: Do ukončenia súťaže a odovzdania výhry, najneskôr 1 rok od ukončenia súťaže (pre prípad sporov), v prípade výhercov, ktorým bola výhra zdaňovaná, 10 rokov v účtovnej evidencii.
3.8 Affiliate program
Účel: Ak ste sa do nášho E-shopu dostali preklikom z webovej stránky nášho affiliate partnera a uskutočnili ste nákup, evidujeme informáciu o tomto prepojení, aby sme partnerovi mohli vyplatiť dohodnutú províziu. Partnerovi neposkytujeme Vaše osobné údaje – iba agregovanú informáciu o tom, že nákup bol uskutočnený cez jeho odporúčací odkaz.
Právny základ: čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na rozvoji obchodnej činnosti prostredníctvom partnerskej siete.
Doba uchovávania: 4 roky od uskutočnenia nákupu, alebo dlhšie, ak to vyžadujú právne predpisy.
3.9 Dodávatelia, obchodní partneri a ich kontaktné osoby
Účel: Uzavretie a plnenie zmlúv s dodávateľmi a obchodnými partnermi, komunikácia s nimi a ich kontaktnými osobami.
Právny základ:
- čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy (pri samostatne zárobkovo činných osobách),
- čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na plnení zmlúv (pri kontaktných osobách právnických osôb).
Doba uchovávania: Po dobu trvania zmluvného vzťahu a 4 roky po jeho ukončení.
3.10 Uplatňovanie a obhajoba právnych nárokov
Účel: Uplatňovanie pohľadávok, vymáhanie nárokov, obrana pred uplatnenými nárokmi tretích osôb, vedenie súdnych, správnych alebo iných konaní.
Právny základ: čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na ochrane svojich práv a právnych nárokov.
Doba uchovávania: Po dobu trvania premlčacích lehôt, najdlhšie 10 rokov od vzniku nároku, prípadne do právoplatného skončenia konania.
3.11 Cookies a podobné technológie
Podrobné informácie o cookies, ich druhoch, účeloch a možnostiach nastavenia nájdete v samostatnom dokumente „Zásady používania cookies” dostupnom na našom E-shope.
V skratke:
- Nevyhnutné cookies – spracúvame na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR) a § 116 ods. 3 zákona č. 452/2021 Z. z. (umožňujú základnú funkčnosť E-shopu, napr. vloženie tovaru do košíka). Doba uchovávania: spravidla do 7 dní alebo do konca relácie.
- Funkčné, analytické a marketingové cookies – spracúvame iba na základe Vášho súhlasu (čl. 6 ods. 1 písm. a) GDPR) udeleného cez cookie lištu. Súhlas môžete kedykoľvek odvolať alebo zmeniť v nastaveniach cookies. Doba uchovávania: spravidla do 13 mesiacov, ak pri jednotlivom cookie nie je uvedené inak.
3.12 Sociálne siete
Účel: Prevádzkovanie firemných profilov na sociálnych sieťach (najmä Facebook, Instagram, prípadne YouTube, TikTok), komunikácia so sledovateľmi, zobrazovanie reklám.
Právny základ: čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem na prezentácii a propagácii nás samých.
Pri profiloch na sociálnych sieťach upozorňujeme: Pri správe fanúšikovských stránok na Facebooku sme spoločne s Meta Platforms Ireland Ltd. spoločnými prevádzkovateľmi v zmysle čl. 26 GDPR pre štatistiky stránky (Page Insights). Podstatné prvky tohto vzťahu sú dostupné na: https://www.facebook.com/legal/terms/page_controller_addendum
Doba uchovávania: Po dobu existencie príslušného profilu, najdlhšie 5 rokov od začatia spracúvania.
3.13 IT bezpečnosť a logovanie
Účel: Zabezpečenie informačnej bezpečnosti, prevencia a vyšetrovanie bezpečnostných incidentov, ochrana pred neoprávneným prístupom a podvodmi.
Právny základ: čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem na ochrane informačných systémov a dát.
Doba uchovávania: Najdlhšie 12 mesiacov od zaznamenania udalosti.
3.14 Plnenie povinností v oblasti GDPR
Účel: Vybavovanie žiadostí o uplatnenie práv dotknutých osôb, vedenie záznamov o spracovateľských činnostiach, evidencia bezpečnostných incidentov, plnenie ostatných povinností podľa GDPR a Zákona.
Právny základ: čl. 6 ods. 1 písm. c) GDPR – plnenie zákonnej povinnosti.
Doba uchovávania: 5 rokov od vybavenia žiadosti alebo skončenia incidentu.
4. Komu poskytujeme Vaše osobné údaje?
Vaše osobné údaje nepredávame žiadnym tretím stranám. Sprístupňujeme ich len v rozsahu nevyhnutnom pre dosiahnutie účelu spracúvania nasledovným kategóriám príjemcov:
4.1 Sprostredkovatelia (spracúvajú údaje v našom mene)
- Poskytovateľ webhostingu a cloudových služieb – uloženie dát E-shopu
- Poskytovateľ e-shopového riešenia (CMS / e-commerce platforma)
- Poskytovateľ účtovných služieb – externá účtovná firma
- Prepravné spoločnosti – doručenie tovaru (napr. Packeta, GLS, DPD, Slovenská pošta a pod.)
- Platobné brány – spracovanie platieb kartou alebo prevodom (napr. Stripe, GP webpay, ComGate, Besteron, Tatra banka CardPay a pod.)
- Poskytovatelia e-mailingových služieb – rozosielanie newslettera (napr. Mailchimp, Ecomail, SmartEmailing a pod.)
- Poskytovatelia analytických nástrojov – Google Analytics, Meta Pixel (po Vašom súhlase)
- Poskytovatelia nástrojov na zákaznícku podporu – live chat, helpdesk
- Poskytovatelia hodnotiacich systémov – overené hodnotenia (napr. Heureka.sk, Google Reviews) – iba ak ste s tým súhlasili pri objednávke
Všetci sprostredkovatelia sú zaviazaní zmluvou v zmysle čl. 28 GDPR a zabezpečujú dostatočné technické a organizačné opatrenia na ochranu Vašich údajov.
4.2 Samostatní prevádzkovatelia
- Advokátske kancelárie, exekútori, súdy, notári – v prípade súdneho sporu alebo vymáhania nárokov
- Audítori, daňoví poradcovia
- Orgány verejnej moci (napr. daňový úrad, Slovenská obchodná inšpekcia, Úrad na ochranu osobných údajov, Polícia SR) – ak nám taká povinnosť vyplýva zo zákona
4.3 Príjemcovia v rámci marketingu
- Affiliate partneri – iba agregovaná informácia o uskutočnenom nákupe cez ich odkaz, nie osobné údaje
- Reklamné platformy (Google, Meta) – iba ak ste súhlasili s marketingovými cookies
5. Prenos osobných údajov do tretích krajín
Vaše osobné údaje sú primárne spracúvané v rámci Európskeho hospodárskeho priestoru (EHP).
Niektorí z našich sprostredkovateľov (najmä poskytovatelia analytických nástrojov a e-mailingu so sídlom v USA – napr. Google LLC, Meta Platforms Inc.) môžu spracúvať údaje aj v tretích krajinách mimo EHP. V takom prípade zabezpečujeme primeranú úroveň ochrany prostredníctvom:
- rozhodnutia Európskej komisie o primeranosti (Data Privacy Framework pre USA – rozhodnutie z 10.7.2023), alebo
- štandardných zmluvných doložiek schválených Európskou komisiou (čl. 46 ods. 2 GDPR), alebo
- iných primeraných záruk podľa kapitoly V GDPR.
Kópiu týchto záruk si môžete vyžiadať na našom kontaktnom e-maile.
6. Automatizované rozhodovanie a profilovanie
Pri spracúvaní Vašich osobných údajov nedochádza k automatizovanému rozhodovaniu s právnymi účinkami pre Vašu osobu v zmysle čl. 22 GDPR.
Pri marketingových aktivitách môže dochádzať k profilovaniu v obmedzenom rozsahu (napr. segmentácia newslettera podľa záujmov alebo predchádzajúcich nákupov), ktoré však nemá pre Vás žiadne právne ani porovnateľné účinky.
7. Vaše práva ako dotknutej osoby
V súvislosti so spracúvaním Vašich osobných údajov Vám GDPR priznáva nasledujúce práva:
7.1 Právo na prístup (čl. 15 GDPR)
Máte právo získať potvrdenie, či spracúvame Vaše osobné údaje, a ak áno, máte právo na prístup k nim a na informácie o spracúvaní (účely, kategórie údajov, príjemcovia, doba uchovávania a pod.). Prvá kópia údajov je bezplatná; za ďalšie kópie môžeme účtovať primeraný administratívny poplatok vo výške 5 € za každú ďalšiu kópiu.
7.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nesprávnych údajov a doplnenie neúplných údajov bez zbytočného odkladu.
7.3 Právo na vymazanie („právo byť zabudnutý”) (čl. 17 GDPR)
Máte právo na vymazanie údajov, ak je splnený niektorý z dôvodov uvedených v čl. 17 GDPR – napríklad ak údaje už nie sú potrebné na účel spracúvania, odvolali ste súhlas, namietate proti spracúvaniu alebo údaje boli spracúvané protizákonne. Právo nie je absolútne – môže byť obmedzené napr. pri údajoch potrebných na plnenie zákonných povinností (účtovníctvo) alebo na uplatňovanie právnych nárokov.
7.4 Právo na obmedzenie spracúvania (čl. 18 GDPR)
Máte právo požadovať obmedzenie spracúvania (údaje sa iba uchovávajú, ale ďalej nespracúvajú) v prípadoch uvedených v čl. 18 GDPR.
7.5 Právo namietať (čl. 21 GDPR)
Máte právo namietať proti spracúvaniu Vašich osobných údajov, ktoré je založené na oprávnenom záujme prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR). Po podaní námietky prestaneme údaje spracúvať, ak nepreukážeme nevyhnutné oprávnené dôvody prevažujúce nad Vašimi záujmami, právami a slobodami.
Proti spracúvaniu na účely priameho marketingu môžete namietať kedykoľvek a bez uvedenia dôvodu – v takom prípade okamžite prestaneme Vaše údaje pre tento účel spracúvať.
7.6 Právo na prenosnosť údajov (čl. 20 GDPR)
Ak je spracúvanie založené na Vašom súhlase alebo na plnení zmluvy a vykonáva sa automatizovanými prostriedkami, máte právo získať údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi (ak je to technicky možné).
7.7 Právo odvolať súhlas (čl. 7 ods. 3 GDPR)
Ak je spracúvanie založené na Vašom súhlase, máte právo súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred odvolaním. Súhlas môžete odvolať:
- kliknutím na odkaz „Odhlásiť sa” v pätičke každého marketingového e-mailu,
- v nastaveniach Vášho zákazníckeho účtu,
- v nastaveniach cookies na našom E-shope,
- zaslaním žiadosti na náš kontaktný e-mail.
7.8 Právo podať sťažnosť (čl. 77 GDPR)
Ak sa domnievate, že spracúvaním Vašich osobných údajov došlo k porušeniu GDPR alebo Zákona, máte právo podať sťažnosť dozornému orgánu:
Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27 Tel.: +421 /2/ 3231 3214 E-mail: statny.dozor@pdp.gov.sk Web: www.dataprotection.gov.sk
7.9 Ako si môžete uplatniť svoje práva?
Svoje práva môžete uplatniť:
- e-mailom na adrese info@molequa.com,
- písomne na adrese sídla spoločnosti,
- osobne v sídle spoločnosti (po predchádzajúcom dohovore).
Vašu žiadosť posúdime a vybavíme bez zbytočného odkladu, najneskôr do 1 mesiaca od jej doručenia. Túto lehotu môžeme v prípade zložitosti žiadosti alebo veľkého počtu žiadostí predĺžiť o ďalšie 2 mesiace, o čom Vás budeme informovať.
Vzhľadom na ochranu Vašich údajov si môžeme overiť Vašu totožnosť, ak budeme mať odôvodnené pochybnosti o tom, či žiadosť podala oprávnená osoba.
Vybavenie žiadosti je bezplatné. Iba ak by Vaša žiadosť bola zjavne neopodstatnená alebo neprimeraná (najmä pre jej opakovanú povahu), môžeme účtovať primeraný poplatok alebo žiadosť odmietnuť.
8. Je poskytnutie osobných údajov povinné?
| Účel | Povinnosť poskytnúť údaje | Dôsledok neposkytnutia |
|---|---|---|
| Nákup tovaru a uzavretie kúpnej zmluvy | Zmluvná požiadavka | Nebudeme môcť uzavrieť zmluvu a dodať tovar |
| Vystavenie faktúry | Zákonná požiadavka (zákon o účtovníctve, zákon o DPH) | Nemôžeme zrealizovať predaj |
| Newsletter (na základe súhlasu) | Dobrovoľné | Nebudeme Vám zasielať marketingové oznámenia |
| Účasť v súťaži | Dobrovoľné | Nebudete sa môcť zúčastniť |
| Nevyhnutné cookies | Bez nich nemôže E-shop fungovať | Nefunkčnosť alebo obmedzená funkčnosť E-shopu |
| Marketingové cookies | Dobrovoľné | Reklama nebude personalizovaná |
9. Bezpečnosť Vašich osobných údajov
Implementovali sme primerané technické a organizačné opatrenia na ochranu Vašich osobných údajov pred neoprávneným prístupom, stratou, zničením alebo zneužitím, najmä:
- šifrovaný prenos údajov (HTTPS / TLS),
- zabezpečené úložiská a prístup k údajom iba pre oprávnené osoby,
- pravidelné zálohovanie,
- mlčanlivosť zamestnancov a sprostredkovateľov,
- pravidelnú revíziu prijatých opatrení.
V prípade, ak by napriek našim opatreniam došlo k porušeniu ochrany Vašich osobných údajov s vysokým rizikom pre Vaše práva a slobody, oznámime Vám túto skutočnosť bez zbytočného odkladu v zmysle čl. 34 GDPR.
10. Zmeny týchto Podmienok
Tieto Podmienky môžeme priebežne aktualizovať. Aktuálne znenie je vždy dostupné na našom E-shope. O podstatných zmenách Vás budeme informovať vhodným spôsobom (napr. e-mailom alebo upozornením na E-shope).
Verzia 1.0 — účinná od spustenia e-shopu