Zásady ochrany osobných údajov a cookies :: Tevos drogérie

Zásady ochrany osobných údajov a cookies

Účinnosť od: november 2025
© TEVOS SK, s. r. o.

1. VŠEOBECNÉ USTANOVENIA

1.1 Spoločnosť TEVOS SK, s. r. o., so sídlom Matice Slovenskej 12A, 971 01 Prievidza, IČO: 54396867, zapísaná v Obchodnom registri Okresného súdu Trenčín, oddiel: Sro, vložka č.43197/R (ďalej len „Prevádzkovateľ“ alebo „Spoločnosť“), kladie mimoriadny dôraz na ochranu súkromia a osobných údajov svojich zákazníkov a partnerov. Tieto zásady vysvetľujú, akým spôsobom Spoločnosť spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

1.2 TEVOS SK, s. r. o., pri spracúvaní osobných údajov uplatňuje zásady zákonnosti, korektnosti, transparentnosti, obmedzenia účelu, minimalizácie údajov, správnosti, integrity, dôvernosti a obmedzenej doby uchovávania (ďalej aj ako ,, GDPR pravidlá”).

2. IDENTIFIKÁCIA PREVÁDZKOVATEĽA 

2.1 Prevádzkovateľom osobných údajov je spoločnosť TEVOS SK, s. r. o., so sídlom Matice Slovenskej 12A, 971 01 Prievidza, IČO: 54396867, zapísaná v OR OS Trenčín, vložka 43197/R. Prevádzkovateľ je zodpovedný za spracúvanie osobných údajov zákazníkov e‑shopu www.tevos.sk (ďalej len „e‑shop“) a to najmä v súvislosti s predajom a doručovaním tovaru. 

2.2 Spracúvanie osobných údajov môže byť zverené spracovateľom.

2.3 Kontaktný e‑mail pre otázky týkajúce sa ochrany osobných údajov: eshop@tevos.sk.

3. KATEGÓRIE OSOBNÝCH ÚDAJOV

3.1 Prevádzkovateľ spracúva najmä tieto kategórie osobných údajov: 

  1. V prípade nákupu bez registrácie: meno a priezvisko, fakturačná a doručovacia adresa, e‑mail, telefónne číslo, údaje o objednávkach, resp. údaje vyplývajúce zo zmluvy – zakúpené produkty, segment zákazníka, objem služieb,
  2. Pri registrácii účtu v rámci e-shopového konta: meno a priezvisko, fakturačná a doručovacia adresa, e‑mail, telefónne číslo, dátum narodenia, údaje o objednávkach, resp. údaje vyplývajúce zo zmluvy – zakúpené produkty, segment zákazníka, objem služieb, história objednávok, história nákupov, demografické údaje (napr. pohlavie, krajina), prihlasovacie údaje (bez prístupu k heslu),
  3. Platby a účtovníctvo: číslo bankového účtu (pri bezhotovostných platbách), transakčné údaje, údaje o karte nespracúvame – spracúva ich platobná brána, resp. jej prevádzkovateľ,
  4. Prevádzkové údaje a cookies: IP adresa, dátum/čas, prehliadač, OS, jazyk, interakcie (ak je možné – anonymizované), komunikáciu medzi Prevádzkovateľom a kupujúcim, 
  5.  Údaje tretích osôb: ak uvedie kupujúci tretiu osobu na prevzatie tovaru údaje v rozsahu uvedenom, pričom kupujúci je zároveň povinný tretiu osobu o GDPR pravidlách  informovať.

4. ÚČELY A PRÁVNE ZÁKLADY SPRACÚVANIA, PRENOS OSOBNÝCH ÚDAJOV

4.1 Osobné údaje sa spracúvajú na nasledovné účely: 

  1. uzatvorenie a plnenie kúpnej zmluvy, doručenie objednaného tovaru, vystavenie faktúr, riešenie reklamácií, 
  2. plnenie zákonných povinností (účtovné a daňové predpisy)
  3. marketingová komunikácia – zasielanie newsletterov, SMS správ a personalizovaných ponúk, výhradne na základe súhlasu dotknutej osoby.
  4. zlepšovanie kvality služieb - zákaznícka podpora, komunikácia, 
  5. zlepšovanie bezpečnosti e‑shopu,
  6. cookies – optimalizácia fungovania webu, personalizácia reklám a analýzu návštevnosti, ktorá sa riadi samostatnými zásadami o používaní cookies, ktoré sú zverejnené na webovej stránke www.tevos.sk.

4.2 Právnym základom spracúvania osobných údajov podľa predchádzajúceho bodu čl. 4 GDPR pravidiel je čl. 6 ods. 1 písm. a), b), c) a f) GDPR.

4.3 Prevádzkovateľ je oprávnený odovzdať osobné údaje kupujúceho tretím stranám len v nevyhnutnom rozsahu, a to konkrétne, najmä nie výlučne:

  1. dopravcom za účelom na doručenia tovaru,
  2. finančným inštitúciám a platobným bránam na spracovanie platieb,
  3. marketingovým a IT agentúram, ktoré vykonávajú spracovateľské činnosti pre Prevádzkovateľa,
  4. analytickým a reklamným partnerom (napr. Google Analytics),
  5. verejným inštitúciám.

4.4 Osobné údaje sa neprenášajú do tretích krajín mimo EÚ.

5. BEZPEČNOSŤ SPRACÚVANIA a UCHOVÁVANIA OSOBNÝCH ÚDAJOV

5.1 Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred stratou, zneužitím, neoprávneným prístupom, zverejnením alebo zničením. Systém e‑shopu Prevádzkovateľa funguje na platforme BASE a UPGATES, ktoré spĺňajú požiadavky GDPR.

5.2 Prevádzkovateľ prenáša osobné údaje v šifrovanej podobe prostredníctvom protokolu HTTPS. 

5.3 Prevádzkovateľ prijíma technické a organizačné opatrenia na ochranu údajov pred stratou, zneužitím a neoprávneným prístupom.

5.4 Prevádzkovateľ uchováva údaje nasledovne:

  1. počas trvania zmluvného vzťahu,
  2. maximálne 1 rok po uplynutí záručnej doby,
  3. 10 rokov podľa zákona o účtovníctve,
  4. marketingové údaje počas trvania súhlasu (alebo do odvolania).

6. PRÁVA DOTKNUTÝCH OSÔB

6.1 Podľa GDPR má dotknutá osoba právo:

A. Požadovať od Prevádzkovateľa Prístup k svojim osobným údajom podľa čl. 15 nariadenia GDPR: Dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom.

B. Právo na opravu osobných údajov podľa čl. 16 nariadenia GDPR: Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

C. Právo na vymazanie osobných údajov (právo „na zabudnutie“) podľa čl. 17 nariadenia GDPR: Dotknutá osoba má právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, za predpokladu, že:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie,
  • dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 nariadenia GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 nariadenia GDPR,
  • osobné údaje sa spracúvali nezákonne,
  • je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.

6.2 Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie je potrebné:

  • na uplatnenie práva na slobodu prejavu a na informácie,
  • na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
  • z dôvodov verejného záujmu v oblasti verejného zdravia,
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu, či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  • na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

D. Právo  na obmedzenie spracúvania osobných údajov podľa čl. 18 nariadenia GDPR, pokiaľ:

  • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
  • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  • Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
  • dotknutá osoba namietala voči spracúvaniu osobných údajov na základe oprávneného nároku Prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

E. Právo na prenosnosť osobných údajov podľa čl. 20 nariadenia GDPR:

  • dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov. Dotknutá osoba má, pri uplatňovaní svojho práva na prenosnosť údajov, právo na prenos osobných údajov priamo od jedného Prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

F. Právo namietať spracúvanie osobných údajov podľa čl. 21 nariadenia GDPR: Dotknutá osoba má právo kedykoľvek namietať, z dôvodov týkajúcich sa jej konkrétnej situácie, proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe:

  • spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa, vrátane namietania proti profilovaniu,
  • spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, vrátane namietania proti profilovaniu,
  • ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
  • ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.

G. Právo odmietnuť profilovanie podľa čl. 22 nariadenia GDPR: Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

H. Právo podať návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky podľa zákona o ochrane osobných údajov, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov. Samozrejme Spoločnosť preferuje, aby dotknutá osoba prioritne požiadala o súčinnosť, a prešetrenie jej podozrenia na porušenie jej práva v oblasti ochrany osobných údajov priamo u Spoločnosti, na jej kontaktných údajoch, s cieľom v čo najvyššej možnej miere vyhovieť dotknutej osobe.

I. V prípade udelenia súhlasu na spracovanie osobných údajov má dotknutá osoba právo kedykoľvek svoj súhlas odvolať v písomnej podobe na korešpondenčnú adresu sídla Spoločnosti, alebo elektronicky na e-mailovej adrese: eshop@tevos.sk

7. POUŽÍVANIE COOKIES

7.1 Cookies sú malé textové súbory, ktoré pomáhajú zlepšovať funkčnosť webu. Spoločnosť používa:

  • nevyhnutné cookies – pre základné fungovanie košíka,
  • analytické cookies – na meranie výkonu webu,
  • konverzné a remarketingové cookies – na zobrazenie relevantných reklám,
  • dlhodobé cookies – uchovávané až do ich vymazania v prehliadači.

7.2 Používateľ môže používanie cookies kedykoľvek odmietnuť alebo obmedziť vo svojom internetovom prehliadači.

8. ZÁVEREČNÉ USTANOVENIA

8.1 Zodpovedná osoba pre ochranu údajov: JUDr. Jana Neuschl, e-mail: eshop@tevos.sk

8.2  Korešpondenčná adresa Prevádzkovateľa: TEVOS SK, s. r. o., Včelárska 1A, 971 01 Prievidza.

8.3 Tieto zásady nadobúdajú účinnosť dňa 1. novembra 2025. Aktuálne znenie dokumentu je vždy dostupné na webovej stránke www.tevos.sk. Prevádzkovateľ si vyhradzuje právo tieto zásady kedykoľvek aktualizovať, pričom o podstatných zmenách informuje používateľov primeraným spôsobom.

%s ...
%s
%image %title %code %s
%s