Zásady ochrany osobných údajov

Zásady ochrany osobných údajov

V súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov poskytujeme nasledujúce informácie o spracúvaní osobných údajov na našej webovej stránke www.hairlab.sk.

1.Kto sme:

Prevádzkovateľ: HAIRLAB s. r. o.

Sídlo: Záhradnícka 46/A 821 08 Bratislava – mestská časť Ružinov

IČO: 53053311

E-mail: info@hairlab.sk

V prípade otázok týkajúcich sa ochrany osobných údajov nás môžete kontaktovať na e-mailovej adrese info@hairlab.sk.

Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania, ktoré by malo právne účinky alebo iným významným spôsobom ovplyvňovalo dotknutú osobu podľa čl. 22 GDPR.

  1. Zoznam našich sprostredkovateľov a príjemcov, ktorí spracúvajú Vaše osobné údaje:

Vaše osobné údaje poskytujeme tretím osobám len vtedy, ak je to nevyhnutné na plnenie zmluvy, plnenie zákonnej povinnosti alebo na základe nášho oprávneného záujmu.

Môže ísť najmä o orgány verejnej moci (napr. daňový úrad, súdy, orgány činné v trestnom konaní a iné štátne inštitúcie), ak to vyžaduje osobitný právny predpis.

Pri návšteve webového sídla www.hairlab.sk, pri objednávke služieb, ako aj pri zasielaní marketingových materiálov (newsletterov), môžu byť Vaše osobné údaje spracúvané aj ďalšími subjektmi, ktoré sa nachádzajú v postavení sprostredkovateľa podľa čl. 28 GDPR alebo samostatného prevádzkovateľa.

Vaše osobné údaje môžu byť sprístupnené najmä týmto subjektom:

  • Marketingové a technické služby- správa webovej stránky:
    AD Slovakia s. r. o. – marketingové a technické služby súvisiace so správou webového sídla a komunikáciou so zákazníkmi
  • Technické zabezpečenie webu:
    EXO TECHNOLOGIES, spol. s r.o. – poskytovateľ webhostingu
    Aut O’Mattic A8C Ireland Ltd. (EÚ) alebo Automattic Inc. (USA) – poskytovateľ redakčného systému WordPress
  • Marketing a analytika:
    Google Ireland Ltd. (EÚ) / Google LLC (USA) – služby Google Analytics 4, Google Ads a súvisiace analytické a marketingové služby
    Meta Platforms Ireland Ltd. (EÚ) / Meta Platforms, Inc. (USA) – služby Facebook a Instagram vrátane reklamných nástrojov
  • Správa cookies:
    CookieYes Limited (Spojené kráľovstvo) – nástroj na správu súhlasov s cookies (CMP – Consent Management Platform), ktorý zabezpečuje zobrazovanie cookie lišty, správu preferencií a evidenciu udelených súhlasov.

S uvedenými sprostredkovateľmi máme uzatvorené zmluvy o spracúvaní osobných údajov v súlade s čl. 28 GDPR.

V súvislosti s využívaním niektorých vyššie uvedených služieb môže dochádzať k prenosu osobných údajov do tretích krajín, najmä do Spojených štátov amerických.

Prenos do USA sa uskutočňuje na základe rozhodnutia Európskej komisie o primeranosti podľa čl. 45 GDPR (EU–US Data Privacy Framework), ak je príjemca certifikovaný podľa tohto rámca, alebo na základe štandardných zmluvných doložiek podľa čl. 46 GDPR, prípadne iných vhodných záruk v súlade s GDPR.

Spojené kráľovstvo má vydané rozhodnutie o primeranosti podľa čl. 45 GDPR.

  1. Účel a právny základ spracúvania osobných údajov:

Osobné údaje spracúvame na nasledujúce účely:

  • Prevádzka, technické zabezpečenie a ochrana webovej stránky
  • Zabezpečenie funkčnosti a bezpečnosti webovej stránky
  • Analýza návštevnosti prostredníctvom analytických nástrojov (na základe súhlasu)
  • Zobrazovanie marketingového obsahu (na základe súhlasu)
  • Komunikácia so zákazníkmi a vybavovanie dopytov alebo objednávok (telefonicky alebo e-mailom)

Právny základ spracúvania osobných údajov

Osobné údaje spracúvame na základe nasledujúcich právnych základov:

  • čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa, ktorým je najmä zabezpečenie riadnej funkčnosti a bezpečnosti webovej stránky, jej ochrana pred zneužitím a technická prevádzka. Pri spracúvaní osobných údajov na základe oprávneného záujmu vždy posudzujeme, či nad našimi záujmami neprevažujú práva a slobody dotknutých osôb.
  • čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby, najmä v prípade používania analytických a marketingových cookies. Podrobné informácie o používaní cookies, ich kategóriách a správe súhlasu sú uvedené v samostatnom dokumente „Zásady používania cookies“.
  • čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy alebo vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, najmä v prípade telefonickej alebo e-mailovej komunikácie týkajúcej sa dopytu alebo objednávky služieb.
  1. Rozsah spracúvaných osobných údajov:

Spracúvame nasledujúce údaje:

  1. a) Údaje získané pri návšteve webovej stránky:
  • IP adresa
  • Cookies – podrobné informácie o používaní cookies, ich kategóriách, právnych základoch a možnostiach správy súhlasu sú uvedené v samostatnom dokumente „Zásady používania cookies“, dostupnom na webovej stránke.
  • Technické údaje o zariadení a prehliadači
  • Informácie o interakcii používateľa s webovou stránkou (napr. kliknutia, doba strávená na stránke, zdroj návštevnosti).
  1. b) Údaje, ktoré nám poskytnete pri kontakte s nami (napr. telefonicky alebo e-mailom):
  • meno a priezvisko
  • telefónne číslo
  • e-mailová adresa
  • prípadne ďalšie údaje potrebné na vybavenie Vašej požiadavky alebo objednávky

Údaje môžu byť spracúvané v pseudonymizovanej alebo agregovanej podobe. V určitých prípadoch (napr. IP adresa) môžu predstavovať osobný údaj podľa GDPR, avšak nie sú využívané na priamu identifikáciu konkrétnej osoby.

  1. Používanie analytických nástrojov:

Na analýzu návštevnosti webovej stránky využívame služby Google Analytics 4 (GA4) a analytické nástroje integrované vo WordPress CMS.

Tieto nástroje nám umožňujú:

  • Získať štatistiky o návštevnosti
  • Zistiť zdroje návštevnosti (vyhľadávače, sociálne siete, priame vstupy)
  • Optimalizovať obsah webovej stránky

Používateľ môže spravovať nastavenia súborov cookies vo svojom internetovom prehliadači. Analytické nástroje sú aktivované až po udelení súhlasu prostredníctvom cookie lišty.

  1. Spôsob objednávania služieb a produktov:

Objednávky služieb a produktov prebiehajú výhradne telefonicky na uvedenom kontaktnom čísle.

  1. Doba spracúvania a uchovávania Vašich osobných údajov:

Osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie uvedených účelov:

Účel

Doba

Analytika

  13 mesiacov

Marketing

  do odvolania súhlasu

Účtovné doklady

  10 rokov podľa zákona o účtovníctve

Zmluvné nároky

  3 roky (premlčacia lehota)

V každom prípade sa riadime zásadou minimalizácie uchovávania osobných údajov podľa čl. 5 ods. 1 písm. e) GDPR a preto budú osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

  1. Práva a povinnosti dotknutej osoby:
  • Zákazník je povinný uviesť iba úplné a pravdivé údaje.
  • Zákazník sa zaväzuje, že v prípade zmeny svoje údaje zaktualizuje a to najneskôr pred zrealizovaním prvej objednávky nasledujúcej po vzniku zmeny.
  • Zákazník sa zaväzuje, že ak poskytne osobné údaje tretej osoby (meno, priezvisko, telefónne číslo), robí tak iba s jej súhlasom a dotknutá osoba je oboznámená s postupmi, právami a povinnosťami, ktoré sú uvedené na tejto stránke.
  • Ako náš klient a dotknutá osoba máte v stanovenom rozsahu právo rozhodovať o nakladaní s Vašimi osobnými údajmi. Uplatniť nižšie uvedené práva si môžete:
  • Osobne na kontaktom mieste Prevádzkovateľa HAIRLAB s. r. o. Záhradnícka 46/A 821 08 Bratislava – mestská časť Ružinov;
    • Prostredníctvom elektronickej pošty: info@hairlab.sk;
    • Písomne na adrese Prevádzkovateľa: HAIRLAB s. r. o. Záhradnícka 46/A 821 08 Bratislava – mestská časť Ružinov.

Budeme sa Vám snažiť odpovedať čo najskôr, vždy Vám však odpovieme najneskôr do 30 dní od doručenia Vašej žiadosti. Platné právne predpisy a Nariadenie GDPR, resp. Zákon Vám zabezpečujú najmä:

Právo na prístup – Máte právo od nás požadovať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje, a pokiaľ tomu tak je, získať kópiu týchto údajov a dodatočné informácie vyplývajúce z čl. 15 Nariadenia, resp. § 21 Zákona. V prípade, že o Vás získavame veľké množstvo údajov, môžeme od Vás požadovať, aby ste špecifikovali svoju požiadavku na okruh konkrétnych údajov, ktoré o Vás spracúvame.

Právo na opravu – K tomu, aby sme o Vás neustále spracúvali len aktuálne osobné údaje potrebujeme, aby ste nám ich zmenu oznámili čo najskôr ako nastane. V prípade, že o Vás spracúvame nesprávne údaje, máte právo požadovať ich opravu.

Právo na výmaz – Ak budú naplnené podmienky článku 17 Nariadenia, resp. § 23 Zákona, môžete požadovať výmaz Vašich osobných údajov. O výmaz preto môžete žiadať napríklad ak ste odvolali Váš súhlas so spracúvaním osobných údajov a neexistuje iný právny základ spracúvania, alebo v prípade, že Vaše osobné údaje spracúvame nezákonne, alebo sa pominul účel, na ktorý sme Vaše osobné údaje spracúvali a nespracúvame ich za iným kompatibilným účelom. Vaše údaje však nevymažeme ak sú potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na obmedzenie spracúvania – Ak budú naplnené podmienky článku 18 Nariadenia, resp. § 24 Zákona, môžete od nás požadovať, aby sme obmedzili spracúvanie Vašich osobných údajov. O obmedzenie preto môžete žiadať napríklad počas toho, ako namietate správnosť spracúvaných údajov alebo v prípade, že je spracúvanie nezákonné a Vy si neželáte, aby sme údaje vymazali, ale potrebujete, aby ich spracúvanie bolo obmedzené počas toho ako si uplatníte Vaše práva. Vaše údaje naďalej spracúvame ak existujú dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na prenosnosť – Ak je spracúvanie založené na Vašom súhlase alebo vykonávané za účelom plnenia zmluvy uzatvorenej s Vami a zároveň vykonávané automatizovanými prostriedkami, máte právo od nás obdržať Vaše osobné údaje, ktoré sme od Vás získali v bežne používanom strojovo čitateľnom formáte. Ak o to budete mať záujem a bude to technicky možné, Vaše osobné údaje prenesieme priamo k inému prevádzkovateľovi. Toto právo nebude možné uplatniť na spracúvanie vykonávané z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci.

Právo namietať voči spracúvaniu – Ak spracúvame Vaše osobné údaje z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci nám zverenej, alebo pokiaľ je spracúvanie vykonávané na základe našich oprávnených záujmov či oprávnených záujmov tretej strany, máte právo namietať voči takémuto spracúvaniu. Na základe Vašej námietky spracúvanie osobných údajov obmedzíme a pokiaľ nepreukážeme závažné oprávnené dôvody spracúvania, ktoré prevažujú nad Vašimi záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, osobné údaje naďalej spracúvať nebudeme a Vaše osobné údaje zmažeme. Máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Po vznesení námietky Vaše osobné údaje už na tento účel spracúvať nebudeme.

Právo podať sťažnosť – Ak sa domnievate, že spracúvanie Vašich osobných údajov je v rozpore s Nariadením, resp. Zákonom, máte právo podať sťažnosť na jeden z príslušných dozorných orgánov, najmä v členskom štáte Vášho obvyklého pobytu, miesta výkonu práce alebo v miesta údajného porušenia. Pre územie Slovenskej republiky je dozorným orgánom Úrad pre ochranu osobných údajov, so sídlom: Hraničná 12, 820 07 Bratislava, Slovenská republika, web: www.dataprotection.gov.sk, tel.: +421 /2/ 3231 3220.

Právo odvolať súhlas – Ak je spracúvanie Vašich osobných údajov založené na súhlase, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na už vykonané spracúvanie. Ak sa kedykoľvek neskôr rozhodnete, že máte záujem opätovne dostávať od nás obchodné a marketingové ponuky o našich produktoch a službách, svoj odvolaný súhlas (respektíve podanú námietku) môžete kedykoľvek znovu udeliť, a to ktoroukoľvek vyššie uvedenou formou kontaktu.

Informácie sa poskytujú bezplatne. Ak by však Vaše žiadosti boli neprimerané alebo často sa opakujúce môžeme požadovať primeraný administratívny poplatok za ich vybavenie.

  1. Bezpečnosť:

Prijali sme potrebné zákonné, organizačné, hmotné a technické opatrenia na ochranu osobných údajov, ktoré sú v súlade so štandardmi o bezpečnosti údajov a ochrane súkromia. Napríklad SSL certifikát, antivírový program a politiku silných hesiel.

Ak poskytujeme a/alebo sprístupňujeme osobné údaje tretej osobe, ktorá poskytuje služby nevyhnutné na naplnenie niektorého z účelov spracúvania osobných údajov, takáto tretia osoba v postavení sprostredkovateľa má rovnako prijaté príslušné opatrenia na ochranu dôvernosti, integrity a bezpečnosti osobných údajov. Prijali sme taktiež potrebné kroky na zabezpečenie toho, aby boli osobné údaje, ktoré spracúvame spoľahlivé, presné a úplne pre účel ich použitia.

  1. Používanie cookies

Podrobné informácie o používaní cookies, ich kategóriách, právnom základe spracúvania a možnostiach správy súhlasu sú uvedené v samostatnom dokumente „Zásady používania cookies“, dostupnom na webovej stránke www.hairlab.sk

  1. Záverečné ustanovenia:

Tieto zásady ochrany osobných údajov nadobúdajú platnosť dňom ich zverejnenia dňa 01.01.2026. Vyhradzujeme si právo tieto zásady zmeniť, ak dôjde k zmene spracúvania osobných údajov v našej spoločnosti.