1. VŠEOBECNÉ USTANOVENIA
1.1. Tieto Zásady ochrany osobných údajov a používania súborov cookies („Zásady“) určujú pravidlá spracúvania osobných údajov v súvislosti s používaním internetového obchodu prevádzkovaného na adrese krausefitness.com („Obchod“), zadávaním objednávok, uzatváraním a plnením transakcií, využívaním Zákazníckeho konta, kontaktných formulárov, newslettera, vybavovaním dodávok, reklamácií, vrátení tovaru, záruk, služieb montáže, servisu, projektovania, ako aj inými formami kontaktu so spoločnosťou Krause Fitness.
1.2. Prevádzkovateľom osobných údajov je ADRIAHOME RATYŃSKI SPÓŁKA JAWNA so sídlom v Żeleźnikach, adresa: Żeleźniki 130, 07-106 Miedzna, Poľsko, zapísaná v registri podnikateľov Štátneho súdneho registra (Krajowy Rejestr Sądowy) pod číslom KRS 0000864998, DIČ (NIP): 8241811514, IČO (REGON): 387324748 („Prevádzkovateľ“ alebo „Krause Fitness“).
1.3. Prevádzkovateľa je možné kontaktovať prostredníctvom e-mailovej adresy info@krausefitness.com, telefónneho čísla +48 735 033 624, kontaktného formulára dostupného v Obchode, ako aj písomne na adresu sídla Prevádzkovateľa, pokiaľ v danej oblasti Zásady alebo oznámenie v Obchode neuvádzajú iný kontaktný kanál.
1.4. Ak Prevádzkovateľ vymenuje Zodpovednú osobu (Data Protection Officer) alebo zriadi iné osobitné kontaktné miesto pre záležitosti ochrany osobných údajov, jej kontaktné údaje budú zverejnené v Obchode. Pokiaľ nebude uvedený osobitný kontakt, vo všetkých záležitostiach týkajúcich sa ochrany osobných údajov je potrebné používať adresu info@krausefitness.com.
1.5. Zásady boli vypracované s ohľadom na charakter činnosti Obchodu, ktorá zahŕňa predaj fitness vybavenia, posilňovacieho náradia, kardio strojov, pilates reformerov, tréningových strojov, rackov, brán, kladiek, činkových osí, jednoručných činiek, kettlebellov, závaží a príslušenstva, ako aj predaj B2C a B2B a dodávky do Poľska, Českej republiky a Slovenskej republiky.
1.6. Zásady zohľadňujú najmä Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 („GDPR“), vnútroštátne predpisy o ochrane osobných údajov v Slovenskej republike (najmä zákon č. 18/2018 Z. z. o ochrane osobných údajov), Českej republike a Poľskej republike, slovenský zákon č. 452/2021 Z. z. o elektronických komunikáciách a ďalšie predpisy týkajúce sa elektronickej komunikácie, súborov cookies a podobných technológií, ako aj povinnosti vyplývajúce zo spotrebiteľských, daňových, účtovných predpisov a predpisov o bezpečnosti výrobkov a elektronickom obchode.
1.7. Zásady nenahrádzajú obchodné podmienky Obchodu, podmienky propagačných akcií, záručné podmienky ani oznámenia týkajúce sa konkrétnych služieb alebo nástrojov. Tieto dokumenty by sa mali vykladať spoločne, pričom tieto Zásady popisujú pravidlá spracúvania osobných údajov a používania súborov cookies a podobných technológií.
1.8. Zásady majú informačný charakter. Ak Prevádzkovateľ v rámci konkrétneho procesu poskytuje doplňujúce informačné oznámenie (samostatnú informačnú doložku), ustanovenia takéhoto oznámenia dopĺňajú tieto Zásady v rozsahu daného procesu.
2. VYMEDZENIE POJMOV
2.1. „Prevádzkovateľ“ znamená spoločnosť ADRIAHOME RATYŃSKI SPÓŁKA JAWNA, ktorá určuje účely a prostriedky spracúvania osobných údajov v rozsahu popísanom v Zásadách.
2.2. „Osobné údaje“ znamenajú akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe, najmä identifikačné, kontaktné, adresné, transakčné, komunikačné, technické a marketingové údaje.
2.3. „Dotknutá osoba“ znamená fyzickú osobu, ktorej osobné údaje spracúva Prevádzkovateľ, najmä Kupujúci, používateľ Obchodu, odberateľ newslettera, kontaktná osoba na strane obchodného partnera B2B, príjemca zásielky, osoba uplatňujúca reklamáciu, odstúpenie od zmluvy, oznamujúca bezpečnostný incident súvisiaci s produktom alebo predkladajúca dopyt.
2.4. „Kupujúci“ znamená fyzickú osobu, právnickú osobu alebo organizačnú zložku, ktorá používa Obchod, zadáva objednávku alebo uzatvára transakciu s Prevádzkovateľom; údaje právnických osôb nie sú osobnými údajmi, avšak údaje osôb konajúcich v ich mene, zamestnancov a kontaktných osôb takýchto subjektov podliehajú ochrane.
2.5. „Obchod“ znamená internetový obchod prevádzkovaný na adrese krausefitness.com, vrátane jeho jazykových verzií, nákupných funkcionalít, Zákazníckeho konta, formulárov, košíka a pokladne, informačného obsahu, recenzií, newslettera a iných elektronických služieb.
2.6. „Produkt“ znamená produkt ponúkaný v Obchode, vrátane fitness vybavenia, posilňovacieho náradia, kardio strojov, pilates reformera, tréningového stroja, príslušenstva, náhradného dielu, rozmerného produktu, paletovaného produktu, elektrického produktu alebo produktu vyžadujúceho montáž.
2.7. „GDPR“ znamená Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
2.8. „Cookies“ znamenajú súbory cookies a podobné technológie, vrátane local storage, session storage, pixelov, tagov, identifikátorov zariadení, SDK, analytických a marketingových nástrojov, ktoré môžu spočívať v ukladaní informácií na koncovom zariadení používateľa alebo v prístupe k takýmto informáciám.
2.9. „Cieľové štáty“ znamenajú Slovenskú republiku, Českú republiku a Poľskú republiku ako základné trhy, na ktoré môže Obchod smerovať predaj a komunikáciu.
3. KATEGÓRIE OSÔB, KTORÝCH ÚDAJE MÔŽU BYŤ SPRACÚVANÉ
3.1. Prevádzkovateľ môže spracúvať údaje nasledujúcich kategórií osôb: používatelia navštevujúci Obchod, vrátane osôb prezerajúcich si ponuku bez zriadenia Konta a bez zadania objednávky;
3.2. osoby zriaďujúce alebo využívajúce Zákaznícke konto;
3.3. Kupujúci, ktorí sú spotrebiteľmi, podnikateľmi s právami spotrebiteľa, ako aj fyzickými osobami – podnikateľmi (SZČO);
3.4. osoby konajúce v mene alebo kontaktné osoby obchodných partnerov B2B, najmä fitness klubov, posilňovní, hotelov, pilates štúdií, fyzioterapeutických pracovísk, verejných inštitúcií a iných profesionálnych subjektov;
3.5. príjemcovia Produktov, osoby uvedené ako kontakt vo veci dodania, montáže, servisu alebo osobného odberu;
3.6. osoby využívajúce kontaktné formuláre, chat, e-mail, telefón alebo sociálne siete;
3.7. odberatelia newslettera a osoby, ktoré udelili súhlas s marketingovou komunikáciou;
3.8. osoby uplatňujúce reklamácie, vyhlásenia o odstúpení od zmluvy, záručné oznámenia, servisné oznámenia, oznámenia týkajúce sa bezpečnosti Produktu alebo úrazu súvisiaceho s Produktom;
3.9. osoby zverejňujúce recenzie, komentáre, fotografie, videá alebo iný obsah v Obchode alebo v komunikačných kanáloch Prevádzkovateľa, ak je takáto funkcionalita sprístupnená;
3.10. osoby kontaktujúce sa s Prevádzkovateľom vo veciach náboru, spolupráce, dopytov, projektovania posilňovní, dodávok alebo popredajných činností.
4. KATEGÓRIE SPRACÚVANÝCH ÚDAJOV
4.1. Rozsah údajov spracúvaných Prevádzkovateľom závisí od spôsobu používania Obchodu, druhu transakcie, zvoleného spôsobu dodania a platby, rozsahu doplnkových služieb a od obsahu komunikácie s Prevádzkovateľom.
4.2. identifikačné údaje: meno a priezvisko, obchodné meno, IČO, DIČ, IČ DPH, identifikačné číslo podnikateľa, údaje osôb konajúcich v mene podnikateľa a kontaktných osôb;
4.3. kontaktné údaje: e-mailová adresa, telefónne číslo, korešpondenčná adresa, dodacia adresa, fakturačná adresa;
4.4. údaje konta: prihlasovacie meno, identifikátor Konta, história prihlásení, nastavenia Konta, história objednávok, uložené adresy, stav objednávok;
4.5. transakčné údaje: číslo objednávky, objednané Produkty, varianty Produktov, ceny, zľavy, mena, forma platby, stav platby, faktúry, opravné doklady, účtovné doklady;
4.6. platobné údaje v rozsahu prijímanom od poskytovateľov platobných služieb, najmä stav platby, identifikátor transakcie a informácie potrebné na zúčtovanie; Prevádzkovateľ spravidla nespracúva úplné čísla platobných kariet ani autentifikačné údaje platobného nástroja;
4.7. logistické údaje: dodacia adresa, údaje príjemcu, telefónne číslo pre prepravcu, informácie o rozmernej dodávke, podmienkach prístupu, mieste vykládky, poschodí, výťahu, bráne, prístupe na pozemok, termíne dodania, osobnom odbere, montáži alebo servise;
4.8. reklamačné a popredajné údaje: popis reklamácie, popis vady, uplatnený nárok, fotografie, videá, sériové čísla, záručné údaje, informácie o spôsobe používania, montáže, údržby, podmienkach skladovania a prepravy Produktu;
4.9. údaje týkajúce sa bezpečnosti Produktu: informácie o potenciálnom riziku, incidente, poškodení, úraze, nápravných opatreniach, servisnej akcii, stiahnutí Produktu z trhu alebo o potrebe kontaktovať používateľa Produktu;
4.10. komunikačné údaje: obsah korešpondencie, dopytov, oznámení, poznámky z hovorov, informácie odovzdané prostredníctvom formulárov, chatu, e-mailu, telefónu alebo sociálnych sietí;
4.11. marketingové údaje: súhlasy, námietky, komunikačné preferencie, história odoslaných newsletterov, kliknutia v správach, informácie o odhlásení z newslettera, identifikátory kampaní;
4.12. technické a internetové údaje: IP adresa, identifikátory cookies, identifikátory zariadenia, údaje prehliadača, operačný systém, rozlíšenie obrazovky, zdroj návštevy, približná lokalita vyplývajúca z IP adresy, serverové logy, správanie v Obchode, analytické udalosti;
4.13. údaje týkajúce sa recenzií a používateľského obsahu: obsah recenzie, hodnotenie Produktu, fotografie alebo videá, podpis alebo používateľské meno, informácia o prepojení recenzie s objednávkou, história moderovania;
4.14. údaje potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, ako aj na plnenie zákonných povinností Prevádzkovateľa.
4.15. Prevádzkovateľ nevyžaduje poskytovanie osobitných kategórií osobných údajov, najmä údajov o zdraví. Ak dotknutá osoba sama poskytne takéto informácie, napríklad v popise úrazu, zranenia alebo bezpečnostného incidentu súvisiaceho s Produktom, Prevádzkovateľ ich spracúva výlučne v rozsahu nevyhnutnom na vybavenie veci, plnenie zákonných povinností, ochranu životne dôležitých záujmov osôb alebo na preukazovanie, uplatňovanie či obhajovanie právnych nárokov, v súlade s článkom 9 GDPR.
5. ZDROJE ÚDAJOV
5.1. údaje poskytnuté priamo dotknutou osobou, najmä pri používaní Obchodu, zriaďovaní Konta, zadávaní objednávky, prihlasovaní sa na odber newslettera, kontaktovaní Predávajúceho, uplatňovaní reklamácie alebo servisného oznámenia;
5.2. údaje poskytnuté Kupujúcim týkajúce sa inej osoby, napríklad príjemcu zásielky, kontaktnej osoby, osoby splnomocnenej na prevzatie, zamestnanca, zástupcu alebo používateľa Produktu; Kupujúci je povinný takéto osoby informovať o sprístupnení ich údajov Prevádzkovateľovi;
5.3. údaje vznikajúce automaticky pri používaní Obchodu, najmä serverové logy, identifikátory cookies a podobné identifikátory, analytické udalosti a informácie o zariadení;
5.4. údaje získané od poskytovateľov platobných služieb, poskytovateľov odloženej platby, financujúcich subjektov, prepravcov, logistických spoločností, servisných subjektov, výrobcov, ručiteľov, dodávateľov IT, poskytovateľov marketingových a analytických nástrojov, v rozsahu nevyhnutnom na realizáciu daného procesu;
5.5. údaje pochádzajúce z verejných registrov, najmä Obchodného registra SR, Živnostenského registra SR, registra platiteľov DPH, systému VIES, poľského KRS a CEIDG, ako aj iných registrov slúžiacich na overenie údajov obchodných partnerov, ak je to potrebné pre transakcie B2B, fakturáciu, bezpečnosť obchodného styku alebo uplatňovanie právnych nárokov.
6. ZÁSADY SPRACÚVANIA ÚDAJOV
6.1. Prevádzkovateľ spracúva osobné údaje zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutým osobám.
6.2. Údaje sú získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.
6.3. Prevádzkovateľ spracúva údaje v rozsahu primeranom, relevantnom a obmedzenom na to, čo je nevyhnutné na daný účel.
6.4. Prevádzkovateľ dbá na to, aby boli údaje správne a v prípade potreby aktualizované.
6.5. Údaje sa uchovávajú po dobu nie dlhšiu, ako je nevyhnutné na účely, na ktoré sa spracúvajú, ak dlhšie uchovávanie nevyplýva z právnych predpisov alebo nie je nevyhnutné na uplatňovanie či obhajovanie právnych nárokov.
6.6. Prevádzkovateľ uplatňuje technické a organizačné opatrenia na zabezpečenie primeranej úrovne bezpečnosti údajov, pričom zohľadňuje riziko porušenia práv alebo slobôd fyzických osôb.
6.7. Prevádzkovateľ rešpektuje zásadu zodpovednosti a dokumentuje rozhodnutia týkajúce sa právnych základov, doby uchovávania, poskytovateľov služieb a zabezpečenia osobných údajov.
7. ÚČELY, PRÁVNE ZÁKLADY A DOBY UCHOVÁVANIA ÚDAJOV
7.1. Osobné údaje sa spracúvajú na účely, na právnych základoch a po doby uvedené nižšie. Ak jeden proces sleduje viacero účelov, údaje môžu byť spracúvané na viacerých právnych základoch súčasne, pričom každý právny základ sa vzťahuje na príslušný účel spracúvania.
7.2. Používanie Obchodu, udržiavanie relácie, technická bezpečnosť a serverové logy
7.2.1. Kategórie údajov: technické údaje, IP adresa, identifikátory relácie, logy, informácie o zariadení a prehliadači.
7.2.2. Právny základ: čl. 6 ods. 1 písm. f GDPR – oprávnený záujem Prevádzkovateľa spočívajúci v zabezpečení fungovania, bezpečnosti, stability a zodpovednosti Obchodu; v rozsahu nevyhnutných cookies aj predpisy o elektronických komunikáciách (zákon č. 452/2021 Z. z. o elektronických komunikáciách).
7.2.3. Doba uchovávania: technické logy a údaje o reláciách – po dobu do 12 mesiacov od ich zaznamenania, v prípade bezpečnostného incidentu alebo právnych nárokov – do objasnenia veci a uplynutia premlčacej doby (vo vzťahu k spotrebiteľovi spravidla 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch medzi podnikateľmi 4 roky podľa § 397 Obchodného zákonníka SR; vo vzťahu k Prevádzkovateľovi so sídlom v Poľsku spravidla 6 rokov podľa čl. 118 poľského Občianskeho zákonníka, vo vzťahoch B2B 3 roky).
7.3. Založenie a vedenie Zákazníckeho konta
7.3.1. Kategórie údajov: identifikačné údaje, kontaktné údaje, prihlasovacie meno, heslo v zabezpečenej forme, história objednávok, nastavenia Konta.
7.3.2. Právny základ: čl. 6 ods. 1 písm. b GDPR – plnenie zmluvy o vedení Zákazníckeho konta; čl. 6 ods. 1 písm. f GDPR – správa konta, bezpečnosť a právne nároky.
7.3.3. Doba uchovávania: po dobu vedenia Konta, a po jeho zrušení – po dobu premlčania nárokov vyplývajúcich zo zmluvy o vedení Konta (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR; vo vzťahu k Prevádzkovateľovi so sídlom v Poľsku spravidla 6 rokov podľa čl. 118 poľského Občianskeho zákonníka, vo vzťahoch B2B 3 roky). Údaje nevyhnutné na účtovné a daňové vyúčtovanie – po dobu vyplývajúcu z účtovných a daňových predpisov uplatniteľných na Prevádzkovateľa (5 rokov od konca kalendárneho roka, v ktorom uplynula lehota splatnosti dane, podľa čl. 86 § 1 poľského Daňového poriadku).
7.4. Prijatie, potvrdenie a vybavenie objednávky a realizácia Transakcie
7.4.1. Kategórie údajov: identifikačné údaje, kontaktné údaje, adresné údaje, transakčné údaje, história objednávky, korešpondencia.
7.4.2. Právny základ: čl. 6 ods. 1 písm. b GDPR – uzavretie a plnenie zmluvy; čl. 6 ods. 1 písm. c GDPR – plnenie zákonných povinností; čl. 6 ods. 1 písm. f GDPR – právne nároky a popredajný servis.
7.4.3. Doba uchovávania: transakčné údaje – po dobu vyplývajúcu z účtovných a daňových predpisov uplatniteľných na Prevádzkovateľa (5 rokov od konca kalendárneho roka, v ktorom uplynula lehota splatnosti dane, podľa čl. 86 § 1 poľského Daňového poriadku a čl. 74 ods. 2 poľského Zákona o účtovníctve); v rozsahu zodpovednosti za súlad Produktu so zmluvou a uplatnenia nárokov – po dobu zodpovednosti predávajúceho voči spotrebiteľovi (2 roky od prevzatia Produktu spotrebiteľom podľa zákona č. 108/2024 Z. z. o ochrane spotrebiteľa) a po dobu premlčania nárokov (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR).
7.5. Platby, elektronické platby, odložené platby, splátkové financovanie, lízing a overovanie stavu platby
7.5.1. Kategórie údajov: transakčné údaje, identifikátor platby, stav platby, suma, mena, údaje nevyhnutné pre poskytovateľa platobných služieb alebo financujúci subjekt.
7.5.2. Právny základ: čl. 6 ods. 1 písm. b GDPR – realizácia Transakcie; čl. 6 ods. 1 písm. c GDPR – účtovné a daňové povinnosti; čl. 6 ods. 1 písm. f GDPR – vyúčtovanie a predchádzanie podvodom.
7.5.3. Doba uchovávania: zúčtovacie a účtovné údaje – po dobu vyplývajúcu z účtovných a daňových predpisov uplatniteľných na Prevádzkovateľa (5 rokov od konca kalendárneho roka, v ktorom uplynula lehota splatnosti dane, podľa čl. 86 § 1 poľského Daňového poriadku a čl. 74 ods. 2 poľského Zákona o účtovníctve); údaje súvisiace s uplatňovaním nárokov – po dobu premlčania nárokov (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR). Podrobné pravidlá spracúvania zo strany poskytovateľov platobných služieb sú obsiahnuté v ich vlastných dokumentoch.
7.6. Doručenie, preprava rozmerných zásielok, paletová doprava, osobný odber, vnos, montáž, servis a logistika
7.6.1. Kategórie údajov: adresné údaje, kontaktné údaje, údaje príjemcu, telefónne číslo, informácie o mieste doručenia, podmienkach prístupu, poschodí, výťahu, mieste vykládky, termíne doručenia, preberacích protokoloch a logistických fotografiách, ak sú potrebné.
7.6.2. Právny základ: čl. 6 ods. 1 písm. b GDPR – realizácia Transakcie; čl. 6 ods. 1 písm. f GDPR – organizácia logistiky, bezpečnosť doručenia, dokumentovanie prevzatia a právne nároky.
7.6.3. Doba uchovávania: po dobu realizácie doručenia, montáže alebo servisu, následne po dobu zodpovednosti za súlad Produktu so zmluvou (2 roky od prevzatia Produktu spotrebiteľom podľa zákona č. 108/2024 Z. z. o ochrane spotrebiteľa) alebo po dobu záruky poskytnutej Prevádzkovateľom alebo výrobcom, a tiež po dobu premlčania nárokov (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR).
7.7. Spracovanie odstúpení od zmluvy, vrátení, reklamácií, zodpovednosti za súlad Produktu so zmluvou, zodpovednosti za vady v B2B vzťahoch a záruk
7.7.1. Kategórie údajov: identifikačné údaje, kontaktné údaje, transakčné údaje, opis podnetu, fotografie, videá, sériové čísla, servisné údaje, doklady o kúpe, požiadavky, korešpondencia.
7.7.2. Právny základ: čl. 6 ods. 1 písm. b GDPR – plnenie zmluvy a spracovanie zmluvných nárokov; čl. 6 ods. 1 písm. c GDPR – spotrebiteľské a účtovné povinnosti; čl. 6 ods. 1 písm. f GDPR – právne nároky; vo výnimočných prípadoch čl. 9 ods. 2 písm. f GDPR, ak dotknutá osoba dobrovoľne poskytne údaje o zdraví potrebné na uplatnenie nárokov.
7.7.3. Doba uchovávania: po dobu vybavovania reklamácie, v rozsahu zodpovednosti za súlad Produktu so zmluvou – po dobu 2 rokov od prevzatia Produktu spotrebiteľom (zákon č. 108/2024 Z. z. o ochrane spotrebiteľa), v rozsahu zodpovednosti za vady v B2B vzťahoch – v súlade s § 422 a nasl. Obchodného zákonníka SR, a v rozsahu právnych nárokov – po dobu premlčania (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR).
7.8. Bezpečnosť Produktov, GPSR, servisné akcie, stiahnutie z trhu (recall), bezpečnostné výstrahy a komunikácia v otázkach rizík
7.8.1. Kategórie údajov: identifikačné a kontaktné údaje Kupujúceho alebo používateľa Produktu, údaje o Produkte, sériové číslo, história kúpy, opis incidentu, informácie o potenciálnom riziku, korešpondencia.
7.8.2. Právny základ: čl. 6 ods. 1 písm. c GDPR – zákonné povinnosti v oblasti bezpečnosti výrobkov; čl. 6 ods. 1 písm. f GDPR – ochrana zdravia, bezpečnosti, dobrého mena a právnych nárokov; vo výnimočných situáciách čl. 9 ods. 2 písm. f GDPR.
7.8.3. Doba uchovávania: dokumentácia týkajúca sa bezpečnosti Produktov – po dobu 10 rokov od uvedenia Produktu na trh v súlade s čl. 13 nariadenia (EÚ) 2023/988 o všeobecnej bezpečnosti výrobkov (GPSR); dokumentácia nápravných opatrení, výstrah a komunikácie s kupujúcimi – po dobu trvania akcie a po dobu premlčania nárokov (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR).
7.9. Komunikácia s Prevádzkovateľom, kontaktný formulár, telefón, e-mail, chat a vybavovanie otázok
7.9.1. Kategórie údajov: kontaktné údaje, obsah otázky, údaje poskytnuté dobrovoľne v korešpondencii, história komunikácie.
7.9.2. Právny základ: čl. 6 ods. 1 písm. f GDPR – vybavovanie otázok a komunikácie; čl. 6 ods. 1 písm. b GDPR – opatrenia pred uzavretím zmluvy, ak sa otázka týka ponuky alebo Transakcie.
7.9.3. Doba uchovávania: po dobu vedenia korešpondencie a po dobu do 3 rokov od posledného kontaktu vo veci, ak vec nevedie k uzavretiu zmluvy; ak korešpondencia súvisí s Transakciou – v súlade s dobami uvedenými v bode 7.4.3.
7.10. B2B ponuky, projektovanie posilňovní, poradenstvo, spolupráca s fitness klubmi, hotelmi, pilates štúdiami a inými profesionálnymi subjektmi
7.10.1. Kategórie údajov: údaje zástupcov, kontaktných osôb, firemné údaje, projektové údaje týkajúce sa objektu, korešpondencia, história ponúk.
7.10.2. Právny základ: čl. 6 ods. 1 písm. b GDPR – opatrenia smerujúce k uzavretiu zmluvy, ak je stranou fyzická osoba; čl. 6 ods. 1 písm. f GDPR – obchodný kontakt, riadenie B2B vzťahov, príprava ponúk a právne nároky.
7.10.3. Doba uchovávania: po dobu trvania obchodného vzťahu a rokovaní, v prípade uzavretia zmluvy – po dobu jej trvania, a následne po dobu premlčania nárokov súvisiacich s podnikateľskou činnosťou (4 roky podľa § 397 Obchodného zákonníka SR); ak rokovania neviedli k uzavretiu zmluvy – po dobu do 3 rokov od posledného kontaktu.
7.11. Newsletter a vlastná marketingová komunikácia
7.11.1. Kategórie údajov: e-mailová adresa, telefónne číslo, meno, preferencie, súhlasy, história rozosielok, kliknutia, informácia o odhlásení.
7.11.2. Právny základ: čl. 6 ods. 1 písm. a GDPR – súhlas, ak je vyžadovaný; čl. 6 ods. 1 písm. f GDPR – priamy marketing vlastných produktov a služieb a dokumentovanie súhlasov a námietok; § 116 zákona č. 452/2021 Z. z. o elektronických komunikáciách vyžaduje predchádzajúci súhlas na určité komunikačné kanály.
7.11.3. Doba uchovávania: údaje odberateľa – do odvolania súhlasu, vznesenia námietky alebo ukončenia poskytovania newslettera; údaje potvrdzujúce udelenie a odvolanie súhlasu (dôkazy súladu s čl. 7 GDPR a čl. 5 ods. 2 GDPR) – po dobu 3 rokov od ich získania.
7.12. Analytika, štatistika, personalizácia obsahu, remarketing a internetová reklama
7.12.1. Kategórie údajov: identifikátory cookies, reklamné identifikátory, údaje o správaní v Obchode, zdroji návštevy, zariadení, kliknutiach, košíku, nákupoch, približnej polohe.
7.12.2. Právny základ: čl. 6 ods. 1 písm. a GDPR – súhlas pre netechnické cookies a podobné technológie (§ 109 zákona č. 452/2021 Z. z. o elektronických komunikáciách); čl. 6 ods. 1 písm. f GDPR – základné štatistiky a meranie účinnosti, ak nevyžaduje súhlas a je v súlade s právom.
7.12.3. Doba uchovávania: analytické údaje a identifikátory cookies – po dobu životnosti príslušného cookie uvedenú v tabuľke cookies (zásadne do 24 mesiacov), nie dlhšie ako do odvolania súhlasu alebo vznesenia námietky; agregované štatistiky neidentifikujúce používateľa môžu byť uchovávané bez časového obmedzenia.
7.13. Recenzie, komentáre, fotografie, videá a iný používateľský obsah, ak je funkcionalita sprístupnená
7.13.1. Kategórie údajov: obsah recenzie, podpis, hodnotenie, fotografia, video, identifikátor objednávky, údaje potrebné na overenie recenzie, história moderovania.
7.13.2. Právny základ: čl. 6 ods. 1 písm. b GDPR – poskytovanie služby zverejňovania obsahu, ak je ponúkaná; čl. 6 ods. 1 písm. f GDPR – dôveryhodnosť recenzií, moderovanie, ochrana pred zneužitím, právne nároky; čl. 6 ods. 1 písm. c GDPR – povinnosti vyplývajúce z DSA, ak sa uplatňujú.
7.13.3. Doba uchovávania: po dobu zverejnenia obsahu v Obchode, a následne – v rozsahu histórie moderovania, oznámení DSA a právnych nárokov – po dobu premlčania nárokov (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR).
7.14. Predchádzanie zneužitiu, bezpečnosť systémov, detekcia botov, spam, podvody, chargeback, uplatňovanie právnych nárokov
7.14.1. Kategórie údajov: technické údaje, IP adresa, história transakcií, komunikačné údaje, platobné údaje, údaje o objednávkach, údaje konta.
7.14.2. Právny základ: čl. 6 ods. 1 písm. f GDPR – bezpečnosť Obchodu, predchádzanie zneužitiu, ochrana práv Prevádzkovateľa a iných osôb; čl. 6 ods. 1 písm. c GDPR – zákonné povinnosti, ak sa uplatňujú.
7.14.3. Doba uchovávania: po dobu nevyhnutnú na analýzu a predchádzanie rizikám, a následne po dobu premlčania občianskoprávnych nárokov (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR) alebo po dobu premlčania trestnosti príslušnú pre daný čin, ak je vec postúpená na trestné konanie.
7.15. Daňové, účtovné, výkazové, archívne a iné zákonné povinnosti
7.15.1. Kategórie údajov: údaje na faktúrach, transakčné údaje, platby, účtovné doklady, reklamačná dokumentácia, korešpondencia.
7.15.2. Právny základ: čl. 6 ods. 1 písm. c GDPR – plnenie zákonných povinností; čl. 6 ods. 1 písm. f GDPR – archivácia a právne nároky.
7.15.3. Doba uchovávania: daňová dokumentácia – po dobu 5 rokov počítaných od konca kalendárneho roka, v ktorom uplynula lehota splatnosti dane (čl. 86 § 1 poľského Daňového poriadku); účtovné knihy a účtovné doklady – po dobu 5 rokov počítaných od začiatku roka nasledujúceho po účtovnom roku, ktorého sa údaje týkajú (čl. 74 ods. 2 poľského zákona z 29. septembra 1994 o účtovníctve); údaje súvisiace s uplatňovaním a obhajobou právnych nárokov – po dobu premlčania nárokov (vo vzťahu k spotrebiteľovi 3 roky podľa § 101 Občianskeho zákonníka SR, vo vzťahoch B2B 4 roky podľa § 397 Obchodného zákonníka SR).
7.16. Ak konkrétna doba uchovávania údajov vyplýva z právnych predpisov štátu rozhodujúceho pre spotrebiteľa z Českej republiky alebo Slovenskej republiky, Prevádzkovateľ tieto predpisy zohľadňuje v rozsahu, v akom sa uplatňujú na daný vzťah a nemôžu byť vylúčené.
7.17. Po uplynutí príslušných lehôt uchovávania sa údaje vymažú, anonymizujú alebo obmedzia, pokiaľ ďalšie spracúvanie nie je vyžadované alebo prípustné podľa zákona.
8. DOBROVOĽNOSŤ POSKYTNUTIA ÚDAJOV A DÔSLEDKY ICH NEPOSKYTNUTIA
8.1. Poskytnutie údajov je v zásade dobrovoľné, v mnohých prípadoch je však nevyhnutné na využitie konkrétnej funkcionality Obchodu, uzavretie alebo plnenie Transakcie, dodanie Produktu, vystavenie účtovného dokladu, vybavenie reklamácie, odstúpenia, vrátenia, záruky, newslettera alebo kontaktu s Prevádzkovateľom.
8.2. Neposkytnutie údajov potrebných na realizáciu daného procesu môže znemožniť najmä založenie Zákazníckeho konta, podanie objednávky, realizáciu dodania, kontakt prepravcu, vyúčtovanie platby, vystavenie faktúry, vybavenie reklamácie, vrátenia, záruky alebo oznámenia o bezpečnosti Produktu.
8.3. V prípade údajov spracúvaných na základe súhlasu neudelenie súhlasu alebo jeho odvolanie neovplyvňuje možnosť podať objednávku ani využívať základné funkcie Obchodu, ibaže by bol daný súhlas technicky potrebný pre doplnkovú službu, ktorú chce osoba využiť.
8.4. Prevádzkovateľ nepodmieňuje uzavretie Transakcie súhlasom s newsletterom, marketingom, analytickými či marketingovými cookies ani inými fakultatívnymi činnosťami, ibaže by právne predpisy také riešenie pripúšťali pri určenom modeli služby a bolo to jasne vysvetlené.
9. PRÍJEMCOVIA ÚDAJOV
9.1. Osobné údaje môžu byť sprístupnené alebo zverené subjektom, ktoré podporujú Prevádzkovateľa pri prevádzkovaní Obchodu a plnení Transakcie, výlučne v rozsahu nevyhnutnom pre daný účel a v súlade s príslušnými právnymi základmi.
9.2. poskytovatelia e-commerce platformy, najmä Shopify, ako aj subjekty poskytujúce služby hostingu, údržby, bezpečnosti a rozvoja Obchodu;
9.3. poskytovatelia Shopify aplikácií a integrácií, ak sú v Obchode využívané, najmä nástroje na platby, newsletter, analytiku, recenzie, zákaznícku podporu, logistiku, fakturáciu, personalizáciu alebo marketing;
9.4. platobné inštitúcie, banky, poskytovatelia odložených platieb, splátok, lízingu alebo financovania;
9.5. prepravcovia, logistickí operátori, kuriérske spoločnosti, špeditéri, subjekty realizujúce paletovú alebo nadrozmernú prepravu, subjekty realizujúce vlastnú prepravu, sklady a odberné miesta;
9.6. subjekty poskytujúce služby montáže, servisu, prehliadok, opráv, technického poradenstva, projektovania a popredajnej podpory;
9.7. výrobcovia, dovozcovia, distribútori, ručitelia zo záruky, autorizované servisy a subjekty zodpovedné za bezpečnosť Produktov, ak je to potrebné na vybavovanie záruk, reklamácií, náhradných dielov, servisných úkonov alebo stiahnutia z trhu (recall);
9.8. poskytovatelia účtovných, daňových, právnych, audítorských, vymáhacích a poisťovacích služieb;
9.9. poskytovatelia komunikačných nástrojov, elektronickej pošty, CRM, call centra, chatu, kontaktných formulárov, ticketovacích a newsletterových systémov;
9.10. poskytovatelia analytických, reklamných, remarketingových nástrojov a sociálnych médií, ak používateľ udelil potrebný súhlas alebo existuje iný právny základ;
9.11. orgány verejnej moci, súdy, dozorné orgány, daňové orgány, orgány ochrany spotrebiteľa, orgány dohľadu nad trhom alebo iné oprávnené subjekty, ak to vyplýva z právnych predpisov.
9.12. Aktuálny zoznam konkrétnych technických dodávateľov, Shopify aplikácií, cookies, marketingových a analytických nástrojov by mal byť overovaný v rámci technického auditu Obchodu a premietnutý do tabuľky cookies, nastavení baneru a internej dokumentácie Prevádzkovateľa.
10. SHOPIFY A EXTERNÉ APLIKÁCIE
10.1. Obchod funguje na platforme Shopify. V závislosti od konfigurácie Obchodu môže Shopify spracúvať osobné údaje ako sprostredkovateľ konajúci na pokyn Prevádzkovateľa a vo vybraných situáciách predpokladaných dokumentáciou Shopify aj ako samostatný prevádzkovateľ vo vzťahu k vlastným účelom a službám.
10.2. Údaje zákazníkov z Európskeho hospodárskeho priestoru, Spojeného kráľovstva a Švajčiarska môžu byť spočiatku spracúvané spoločnosťou Shopify International Limited so sídlom v Írsku a následne prepojenými subjektmi Shopify a subdodávateľmi Shopify v súlade s dokumentáciou Shopify o ochrane údajov a subdodávateľoch.
10.3. Ak Shopify spracúva údaje ako sprostredkovateľ, dotknutá osoba by mala v zásade smerovať žiadosti týkajúce sa údajov súvisiacich s nákupom v Obchode na Prevádzkovateľa. Ak Shopify spracúva údaje ako samostatný prevádzkovateľ, môžu sa uplatniť aj dokumenty o ochrane súkromia Shopify.
10.4. Prevádzkovateľ by mal pravidelne overovať aplikácie nainštalované v Shopify, ich rozsah prístupu k údajom, právne základy, zmluvy o spracúvaní, prenosy údajov mimo EHP, retenciu, nastavenia cookies a súlad s touto Politikou.
10.5. Ak budú v Obchode nasadené nové aplikácie, integrácie alebo funkcionality, Prevádzkovateľ by mal pred ich spustením posúdiť ich vplyv na ochranu údajov, najmä v oblasti marketingu, analytiky, profilovania, recenzií, personalizácie cien, odložených platieb, servisu a cezhraničných dodávok.
11. PRENOS ÚDAJOV MIMO EURÓPSKEHO HOSPODÁRSKEHO PRIESTORU
11.1. V súvislosti s využívaním globálnych poskytovateľov IT služieb, e-commerce platformy, analytických, reklamných, komunikačných alebo servisných nástrojov môžu byť osobné údaje prenášané mimo Európskeho hospodárskeho priestoru, najmä do krajín, v ktorých pôsobia dodávatelia Prevádzkovateľa alebo ich subdodávatelia.
11.2. Prenos údajov mimo EHP sa uskutočňuje výlučne vtedy, ak existuje vhodný právny základ a záruky vyžadované GDPR, najmä rozhodnutie Európskej komisie o primeranej úrovni ochrany, štandardné zmluvné doložky, záväzné vnútropodnikové pravidlá, certifikovaný mechanizmus prenosu, ako napríklad EU-US Data Privacy Framework, alebo iné mechanizmy stanovené GDPR.
11.3. Dotknutá osoba môže získať viac informácií o uplatňovaných zárukách prenosu po kontaktovaní Prevádzkovateľa. V rozsahu, v akom sa tieto informácie týkajú dokumentácie externých dodávateľov, môže Prevádzkovateľ uviesť príslušné dokumenty alebo zdroje sprístupnené týmito dodávateľmi.
11.4. Prevádzkovateľ zohľadňuje prenosy údajov mimo EHP v internej dokumentácii vrátane záznamov o spracovateľských činnostiach, zmlúv o spracúvaní, posúdenia dodávateľov a konfigurácie cookies a marketingových nástrojov.
12. AUTOMATIZOVANÉ ROZHODOVANIE, PROFILOVANIE A PERSONALIZÁCIA
12.1. Prevádzkovateľ neprijíma voči osobám rozhodnutia založené výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré by voči týmto osobám mali právne účinky alebo by ich podobne významne ovplyvňovali, ibaže by boli splnené podmienky stanovené GDPR a osoba dostala samostatnú výslovnú informáciu.
12.2. Obchod môže využívať analytické, marketingové a odporúčacie nástroje, ktoré analyzujú aktivitu používateľov, históriu nákupov, záujem o Produkty, zdroj návštevy, správanie v košíku alebo úspešnosť kampaní. V rozsahu, v akom tieto nástroje vyžadujú súhlas, sú spúšťané až po jeho udelení.
12.3. Ak sa v Obchode uplatňuje personalizácia ceny na základe automatizovaného rozhodovania, Prevádzkovateľ o tom informuje používateľa najneskôr pred podaním objednávky v súlade s predpismi o právach spotrebiteľov a o ochrane údajov. Absencia takejto informácie znamená, že Prevádzkovateľ nedeklaruje uplatňovanie personalizácie ceny v zmysle spotrebiteľských predpisov.
12.4. Bežné zľavy, promo kódy, vernostné programy, segmenty propagácií, B2B ceny alebo individuálne obchodné ponuky nie sú samy osebe automatizovanou personalizáciou ceny, ibaže by cena bola stanovená individuálne automatizovaným spôsobom na základe osobných údajov alebo profilu používateľa.
13. PRÁVA DOTKNUTÝCH OSÔB
13.1. Dotknutej osobe prislúchajú práva ustanovené v GDPR, najmä:
– právo na prístup k údajom vrátane získania potvrdenia, či sa údaje spracúvajú, a získania kópie údajov;
– právo na opravu nesprávnych údajov a doplnenie neúplných údajov;
– právo na vymazanie údajov („právo na zabudnutie“) v prípadoch stanovených GDPR;
– právo na obmedzenie spracúvania údajov;
– právo na prenosnosť údajov, ak sa spracúvanie uskutočňuje na základe súhlasu alebo zmluvy a automatizovaným spôsobom;
– právo namietať proti spracúvaniu údajov na základe oprávneného záujmu Prevádzkovateľa vrátane priameho marketingu;
– právo kedykoľvek odvolať súhlas bez vplyvu na zákonnosť spracúvania vykonaného pred odvolaním súhlasu;
– právo nepodliehať rozhodnutiu založenému výlučne na automatizovanom spracúvaní vrátane profilovania v prípadoch stanovených GDPR;
– právo podať sťažnosť na príslušnom dozornom orgáne.
13.2. Tieto práva nie sú absolútne. Prevádzkovateľ môže odmietnuť vyhovieť žiadosti alebo jej vyhovieť čiastočne, ak to umožňujú právne predpisy, najmä ak je ďalšie spracúvanie nevyhnutné na splnenie zákonnej povinnosti, určenie, uplatňovanie alebo obhajobu nárokov, ochranu práv iných osôb alebo zaistenie bezpečnosti Produktov.
13.3. Odvolanie súhlasu s newsletterom, marketingom alebo cookies nemá vplyv na zákonnosť konaní vykonaných pred odvolaním súhlasu. Odvolanie marketingového súhlasu nevylučuje možnosť kontaktu vo veciach transakčných, reklamačných, právnych alebo týkajúcich sa bezpečnosti Produktu, ak existuje iný právny základ takéhoto kontaktu.
14. UPLATŇOVANIE PRÁV
14.1. Žiadosti týkajúce sa osobných údajov možno smerovať na adresu info@krausefitness.com alebo písomne na adresu Prevádzkovateľa. V obsahu žiadosti je potrebné uviesť, čoho sa týka, a uviesť údaje umožňujúce identifikáciu osoby podávajúcej žiadosť.
14.2. Prevádzkovateľ môže požiadať o dodatočné informácie potrebné na overenie totožnosti osoby podávajúcej žiadosť, najmä ak sa žiadosť týka transakčných, reklamačných, platobných údajov alebo Zákazníckeho konta. Prevádzkovateľ nepožaduje neprimerané údaje.
14.3. Prevádzkovateľ poskytuje odpoveď bez zbytočného odkladu, spravidla v lehote jedného mesiaca od doručenia žiadosti. V zložitých prípadoch alebo pri veľkom počte žiadostí možno lehotu predĺžiť v súlade s GDPR, o čom bude osoba podávajúca žiadosť informovaná.
14.4. Ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä pre svoju opakujúcu sa povahu, môže Prevádzkovateľ prijať opatrenia stanovené GDPR vrátane vybratia primeraného poplatku alebo odmietnutia konať, pričom informuje o dôvodoch odmietnutia.
14.5. Vymazanie Zákazníckeho konta neznamená automatické vymazanie všetkých údajov súvisiacich s predchádzajúcimi Transakciami, ak je Prevádzkovateľ povinný alebo oprávnený ich naďalej uchovávať, najmä na účely poľské daňové, účtovné, reklamačné, záručné, na účely bezpečnosti Produktov alebo nárokov.
15. DOZORNÉ ORGÁNY
15.1. Dotknutá osoba má právo podať sťažnosť na príslušnom dozornom orgáne, ak sa domnieva, že spracúvanie jej údajov porušuje GDPR alebo príslušné vnútroštátne predpisy.
15.2. V Poľsku je príslušným orgánom Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Varšava, uodo.gov.pl.
15.3. V Českej republike je príslušným orgánom Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
15.4. V Slovenskej republike je príslušným orgánom Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.
15.5. Dotknutá osoba sa môže obrátiť aj na dozorný orgán v štáte svojho obvyklého pobytu, miesta výkonu práce alebo miesta predpokladaného porušenia.
16. SÚBORY COOKIES A PODOBNÉ TECHNOLÓGIE
16.1. Obchod používa súbory cookies a podobné technológie na zabezpečenie fungovania Obchodu, udržanie relácie, zapamätanie košíka, obsluhu checkoutu, bezpečnosť, analytiku, meranie účinnosti marketingových aktivít, personalizáciu obsahu, remarketing a integráciu s externými službami, ak sú takéto nástroje nasadené.
16.2. Nevyhnutné cookies sa používajú vtedy, ak sú potrebné na riadne fungovanie Obchodu, poskytovanie služby požadovanej používateľom, udržanie košíka, zabezpečenie, zapamätanie nastavení súkromia alebo zabezpečenie prenosu komunikácie. Použitie takýchto technológií nemusí vyžadovať súhlas, ak sú splnené podmienky stanovené predpismi o elektronickej komunikácii.
16.3. Cookies a podobné analytické, marketingové, reklamné, remarketingové, sociálne, personalizačné alebo iné nie nevyhnutné technológie sa používajú výlučne po získaní predchádzajúceho súhlasu používateľa, ak je takýto súhlas vyžadovaný predpismi.
16.4. Súhlas s cookies má byť dobrovoľný, konkrétny, informovaný a jednoznačný. Používateľ má mať možnosť ho odmietnuť a odvolať rovnako ľahko, ako ho udelil, pri zachovaní prístupu k základnej funkcionalite Obchodu, ibaže by určitá technológia bola nevyhnutná na poskytnutie požadovanej služby.
16.5. Prevádzkovateľ má v Obchode zabezpečiť mechanizmus na správu súhlasov s cookies, umožňujúci aspoň prijatie, odmietnutie a zmenu nastavení podľa kategórií účelov, v rozsahu vyžadovanom právom. Súhlasy nemajú byť predvolene zaškrtnuté.
16.6. Samotné nastavenie prehliadača nemusí postačovať na preukázanie platného súhlasu s nie nevyhnutnými cookies, ak predpisy vyžadujú aktívny, predchádzajúci a konkrétny úkon používateľa. Prevádzkovateľ má dokumentovať udelené súhlasy a ich odvolania.
16.7. Podrobný zoznam cookies, dodávateľov, kategórií, účelov, právnych základov, doby pôsobenia, prenosov údajov a možností správy má byť sprístupnený v cookies banneri, paneli preferencií alebo v Prílohe č. 3 k Politike, po vykonaní technického auditu Obchodu.
16.8. Používateľ môže obmedziť alebo odstrániť cookies v nastaveniach prehliadača. Obmedzenie nevyhnutných cookies však môže spôsobiť, že niektoré funkcie Obchodu, najmä košík, checkout, prihlásenie alebo nastavenia súkromia, nebudú riadne fungovať.
16.9. Pre používateľov zo Slovenskej republiky majú byť informácie o cookies dostupné v slovenskom jazyku, ak je Obchod zameraný na slovenských spotrebiteľov. Pre používateľov z Českej republiky majú byť informácie o cookies dostupné v českom jazyku, ak je Obchod zameraný na českých spotrebiteľov.
17. NEWSLETTER, ELEKTRONICKÝ MARKETING A KOMUNIKAČNÉ SÚHLASY
17.1. Newsletter je dobrovoľná služba spočívajúca v zasielaní informácií o Prevádzkovateľovi, Produktoch, akciách, novinkách, návodoch, podujatiach, službách, vzdelávacom obsahu a iných informáciách súvisiacich s činnosťou Krause Fitness.
17.2. Zasielanie obchodných informácií a marketingovej komunikácie prostredníctvom elektronickej pošty, telefónu, SMS, komunikátorov, push notifikácií alebo iných prostriedkov elektronickej komunikácie sa uskutočňuje výlučne po získaní súhlasu vyžadovaného príslušnými právnymi predpismi, najmä predpismi o elektronickej komunikácii.
17.3. Súhlas s newsletterom alebo marketingovou komunikáciou je dobrovoľný a možno ho kedykoľvek odvolať, najmä prostredníctvom odhlasovacieho linku v správe, nastavení Konta alebo kontaktom s Prevádzkovateľom.
17.4. Odvolanie marketingového súhlasu nemá vplyv na možnosť prijímať transakčnú, právnu, reklamačnú, servisnú alebo bezpečnostnú komunikáciu týkajúcu sa Produktu, ak existuje iný právny základ takejto komunikácie.
17.5. Prevádzkovateľ uchováva informácie o udelení, rozsahu a odvolaní súhlasu na účely preukázania súladu s právom, uplatňovania nárokov a vybavovania námietok.
17.6. Ak je marketingová komunikácia zameraná na osoby zo Slovenskej republiky alebo z Českej republiky, Prevádzkovateľ má zohľadniť miestne predpisy o elektronickej komunikácii, obchodných informáciách a cookies v rozsahu uplatniteľnom na daný komunikačný kanál.
18. SOCIÁLNE SIETE, ZÁSUVNÉ MODULY, MAPY, VIDEOOBSAH A EXTERNÝ OBSAH
18.1. Obchod môže obsahovať odkazy, zásuvné moduly, vložené materiály alebo integrácie s externými službami, najmä so sociálnymi platformami, mapami, videoobsahom, analytickými nástrojmi alebo systémami recenzií. Používanie takýchto prvkov môže zahŕňať spracúvanie údajov externými dodávateľmi za podmienok stanovených v ich politikách ochrany súkromia.
18.2. Ak používateľ navštevuje profil Prevádzkovateľa na sociálnych sieťach, komentuje, posiela správu, reaguje na obsah alebo používa funkcie sociálnej platformy, údaje sú spracúvané aj prevádzkovateľom danej platformy. Prevádzkovateľ nemá úplný vplyv na rozsah a účely spracúvania údajov prevádzkovateľmi sociálnych platforiem.
18.3. Ak vložený obsah, zásuvné moduly alebo pixely vyžadujú súhlas s cookies alebo podobnými technológiami, majú byť spúšťané až po jeho udelení, ibaže predpisy stanovujú výnimku.
19. RECENZIE, KOMENTÁRE A POUŽÍVATEĽSKÝ OBSAH
19.1. Ak Obchod umožňuje zverejňovanie recenzií, hodnotení, komentárov, fotografií, videí alebo iného používateľského obsahu, Prevádzkovateľ spracúva osobné údaje súvisiace s takýmto obsahom na účely poskytovania tejto funkcionality, overovania recenzií, predchádzania zneužívaniu, moderácie, plnenia právnych povinností, vybavovania nahlásení a obrany nárokov.
19.2. Obsah zverejnený používateľom môže byť verejne viditeľný, najmä text recenzie, hodnotenie, podpis alebo používateľské meno, dátum zverejnenia a pridané fotografie alebo videá, v rozsahu uvedenom pri zverejnení.
19.3. Prevádzkovateľ môže overovať, či recenzia pochádza od osoby, ktorá si Produkt kúpila alebo ho používala, najmä prepojením recenzie s objednávkou, e-mailovou adresou, pozvánkou na recenziu alebo inou metódou uvedenou v Obchode.
19.4. Ak sa na Obchod vzťahujú povinnosti vyplývajúce z DSA v rozsahu obsahu uchovávaného na žiadosť používateľov, Prevádzkovateľ spracúva osobné údaje potrebné na prijímanie nahlásení, moderáciu, oznamovanie odôvodnení rozhodnutí, vybavovanie odvolaní a plnenie právnych povinností.
19.5. Používateľ nemá v recenziách zverejňovať osobné údaje tretích osôb, dôverné informácie, údaje o zdraví, čísla dokladov, platobné údaje ani iné informácie, ktoré nie sú potrebné na vyjadrenie názoru o Produkte alebo obsluhe Obchodu.
20. BEZPEČNOSŤ PRODUKTOV, GPSR A KOMUNIKÁCIA NEZÁVISLÁ OD MARKETINGU
20.1. Vzhľadom na povahu ponúkaných Produktov môže Prevádzkovateľ spracúvať osobné údaje na účely plnenia povinností týkajúcich sa bezpečnosti produktov, najmä v rozsahu identifikácie nadobúdateľov Produktov, bezpečnostných oznámení, servisných akcií, recall, stiahnutia Produktu, varovaní, aktualizácií návodov, riešenia incidentov a kontaktu s orgánmi dohľadu nad trhom.
20.2. Komunikácia týkajúca sa bezpečnosti Produktu, reklamácií, záruky, servisných úkonov, právnych povinností alebo nárokov nie je marketingovou komunikáciou a môže prebiehať nezávisle od marketingových súhlasov, ak existuje primeraný právny základ.
20.3. Ak hlásenie incidentu bezpečnosti Produktu obsahuje informácie o úraze, zdravotnom stave alebo iné osobitne chránené údaje, Prevádzkovateľ ich spracúva výlučne v rozsahu potrebnom na posúdenie rizika, plnenie právnych povinností, ochranu zdravia alebo určenie, uplatnenie alebo obranu nárokov.
20.4. Údaje týkajúce sa bezpečnosti Produktu môžu byť poskytované výrobcom, dovozcom, distribútorom, ručiteľom, servisom, poisťovateľom, orgánom dohľadu nad trhom, orgánom ochrany spotrebiteľa alebo iným oprávneným subjektom, ak je to nevyhnutné a v súlade s právom.
21. DETI A OSOBITNÉ KATEGÓRIE ÚDAJOV
21.1. Obchod nie je zameraný na deti. Maloleté osoby majú Obchod používať výlučne so súhlasom a pod dohľadom zákonného zástupcu, v rozsahu prípustnom podľa právnych predpisov.
21.2. Prevádzkovateľ nezamýšľa zhromažďovať údaje osobitných kategórií v zmysle čl. 9 GDPR, najmä údaje o zdraví, biometrické údaje, genetické údaje, údaje o politických názoroch, náboženskom presvedčení alebo sexuálnej orientácii. Osoby kontaktujúce Prevádzkovateľa nemajú takéto údaje poskytovať, ibaže by to bolo nevyhnutné v konkrétnej veci, napríklad pri hlásení úrazu alebo nároku.
21.3. Ak budú osobitné kategórie údajov poskytnuté dobrovoľne a sú nevyhnutné na vybavenie veci, Prevádzkovateľ obmedzí ich spracúvanie na nevyhnutné minimum a uplatní vhodné právne základy a záruky.
22. BEZPEČNOSŤ ÚDAJOV
22.1. Prevádzkovateľ uplatňuje technické a organizačné opatrenia na ochranu osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, neoprávneným zverejnením, neoprávneným prístupom alebo iným porušením bezpečnosti.
22.2. Bezpečnostné opatrenia môžu zahŕňať najmä kontrolu prístupu, obmedzovanie oprávnení, zabezpečenie hesiel, šifrovanie prenosu, zálohovanie, zmluvy o spracúvaní, overovanie dodávateľov, aktualizácie systémov, monitorovanie incidentov, postupy riešenia porušení a školenia osôb poverených spracúvaním údajov.
22.3. Používateľ má chrániť prístupové údaje ku Kontu, používať silné heslo, nesprístupňovať Konto tretím osobám a bezodkladne informovať Prevádzkovateľa o podozrení z neoprávneného prístupu ku Kontu alebo zo zneužitia.
22.4. V prípade porušenia ochrany osobných údajov Prevádzkovateľ prijíma opatrenia vyžadované GDPR, najmä posudzuje riziko, dokumentuje incident, oznamuje ho príslušnému dozornému orgánu vo vyžadovaných prípadoch a informuje dotknuté osoby, ak porušenie môže spôsobiť vysoké riziko zásahu do ich práv alebo slobôd.
23. JAZYKOVÉ VERZIE A OSOBY ZO SLOVENSKA A ČIECH
23.1. Prevádzkovateľ môže sprístupňovať Obchod, Obchodné podmienky, Politiku, oznámenia o cookies, formuláre, poučenia a predzmluvné informácie v rôznych jazykových verziách. Ak je Obchod zameraný na používateľov a spotrebiteľov zo Slovenskej republiky alebo Českej republiky, informácie týkajúce sa súkromia a cookies majú byť dostupné v slovenskom alebo v českom jazyku v rozsahu vyžadovanom právom a povahou daného procesu.
23.2. Ustanovenia tejto Politiky sa vzťahujú na osoby zo Slovenskej republiky a Českej republiky s prihliadnutím na Prílohu č. 1 a Prílohu č. 2. Tieto prílohy neobmedzujú práva vyplývajúce priamo z GDPR a príslušných miestnych predpisov.
23.3. V prípade rozporu medzi poľskou verziou a miestnou jazykovou verziou sa ustanovenia majú vykladať spôsobom zabezpečujúcim dotknutej osobe úroveň ochrany vyplývajúcu z GDPR a kogentných predpisov štátu, do ktorého Obchod smeruje svoju činnosť.
24. ZMENY POLITIKY
24.1. Prevádzkovateľ môže Politiku zmeniť najmä v prípade zmeny právnych predpisov, usmernení dozorných orgánov, funkcionalít Obchodu, poskytovateľov služieb, spôsobov platby, spôsobov dodania, marketingových, analytických, cookies nástrojov, procesov obsluhy Produktov alebo údajov Prevádzkovateľa.
24.2. Aktuálna verzia Politiky je sprístupnená v Obchode spôsobom umožňujúcim jej stiahnutie, uchovanie a reprodukciu. Zmeny podstatné pre osoby s Kontom, odberateľov newslettera alebo Kupujúcich môžu byť oznamované aj elektronickou cestou, ak je to vyžadované alebo odôvodnené povahou zmeny.
24.3. Zmena Politiky neobmedzuje nadobudnuté práva dotknutých osôb ani nemení právny základ spracúvania údajov spôsobom rozporným s GDPR.
25. ZÁVEREČNÉ USTANOVENIA
25.1. Politika je účinná od 15. mája 2026, ibaže by v Obchode bol uvedený iný dátum nadobudnutia účinnosti.
25.2. V rozsahu neupravenom Politikou sa uplatňujú príslušné ustanovenia GDPR, poľského práva, práva Európskej únie a v rozsahu vzťahujúcom sa na osoby zo Slovenskej republiky a Českej republiky vnútroštátne predpisy týchto štátov.
25.3. V prípade otázok týkajúcich sa Politiky, ochrany osobných údajov, cookies, newslettera, marketingu alebo uplatňovania práv podľa GDPR je potrebné kontaktovať Prevádzkovateľa na adrese info@krausefitness.com.
PRÍLOHA Č. 1
MIESTNE INFORMÁCIE PRE OSOBY Z ČESKEJ REPUBLIKY
1. ROZSAH A PRÁVNE PREDPISY
1.1. Táto Príloha sa vzťahuje na dotknuté osoby, ktoré majú bydlisko alebo obvyklý pobyt v Českej republike alebo používajú českú jazykovú verziu Obchodu, v rozsahu, v akom spracúvanie ich údajov podlieha GDPR a príslušným predpisom českého práva.
1.2. Príloha dopĺňa hlavnú Politiku a má sa vykladať spoločne s ňou. V prípade rozporov má prednosť výklad, ktorý zabezpečuje dotknutej osobe ochranu vyplývajúcu z GDPR a kogentných predpisov českého práva.
1.3. V Českej republike môžu mať význam najmä: GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, predpisy o službách informačnej spoločnosti, predpisy o elektronickej komunikácii a cookies, spotrebiteľské predpisy, predpisy o bezpečnosti produktov a usmernenia Úřadu pro ochranu osobních údajů.
1.4. České pojmy používané v praxi ochrany údajov zahŕňajú najmä: osobní údaje, správce, zpracovatel, subjekt údajů, souhlas, oprávněný zájem, cookies, obchodní sdělení, Úřad pro ochranu osobních údajů.
2. JAZYK A TRANSPARENTNOSŤ
2.1. Ak Prevádzkovateľ smeruje Obchod na česky hovoriacich používateľov, informácie o spracúvaní osobných údajov, cookies, súhlasoch, právach osôb, newsletteri, marketingu a podstatných funkciách Obchodu majú byť dostupné v českom jazyku transparentne, ľahko dostupne a zrozumiteľne.
2.2. Informácia o cookies nemá byť ukrytá vo viacúrovňových štruktúrach spôsobom, ktorý sťažuje oboznámenie sa s ňou. Používateľ má ľahko získať informácie o kategóriách cookies, účeloch, dodávateľoch, dobách pôsobenia a možnosti odvolať súhlas.
2.3. Ak komunikácia s českým používateľom alebo spotrebiteľom prebieha v inom jazyku ako v češtine, nemôže ho to pozbaviť práv vyplývajúcich z GDPR a českého práva. V praxi pre českú verziu Obchodu treba zabezpečiť českú verziu Politiky a oznámenia o cookies.
3. COOKIES A OBCHODNÁ KOMUNIKÁCIA V ČESKU
3.1. Netechnické cookies, najmä marketingové, analytické, reklamné, personalizačné a podobné technológie, sa majú voči používateľom z Českej republiky používať až po získaní predchádzajúceho súhlasu, ibaže príslušné predpisy stanovujú výnimku.
3.2. Súhlas s cookies má byť aktívny, dobrovoľný, konkrétny, informovaný a odvolateľný rovnako ľahko, ako bol udelený. Používateľ má mať možnosť súhlas odmietnuť bez neodôvodnenej straty prístupu k základným funkciám Obchodu.
3.3. Marketingová komunikácia smerovaná elektronicky osobám z Českej republiky má zohľadňovať české predpisy o obchodní sdělení, marketingovom súhlase, identifikácii odosielateľa a možnosti odhlásenia sa z komunikácie.
3.4. V cookies banneri a paneli preferencií pre českých používateľov treba zabezpečiť české popisy kategórií, účelov a dodávateľov. Ak Obchod používa nástroje Google, Meta, Shopify apps, newsletterové systémy, systémy recenzií alebo remarketingové nástroje, majú byť vymenované po technickom audite.
4. PRÁVA OSÔB A DOZORNÝ ORGÁN
4.1. Osoby z Českej republiky využívajú práva stanovené v GDPR, najmä právo na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť údajov, námietku, odvolanie súhlasu a podanie sťažnosti dozornému orgánu.
4.2. Príslušným dozorným orgánom v Českej republike je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
4.3. Osoba z Českej republiky môže kontaktovať Prevádzkovateľa vo veciach ochrany osobných údajov na adrese info@krausefitness.com. Prevádzkovateľ má umožniť podanie žiadosti v českom jazyku, ak je Obchod zameraný na českých spotrebiteľov a používateľov.
5. DODÁVKY, REKLAMÁCIE, BEZPEČNOSŤ PRODUKTOV A MIESTNE ÚDAJE
5.1. Pri dodávkach do Českej republiky môže Prevádzkovateľ odovzdávať osobné údaje dopravcom, logistickým operátorom, servisom, montážnikom, ručiteľom a výrobcom v rozsahu potrebnom na realizáciu dodávky, vnesenia, montáže, reklamácie, záruky, servisu alebo bezpečnosti Produktu.
5.2. Údaje týkajúce sa rozmerných Produktov, podmienok dojazdu, poschodia, výťahu, miesta vykládky, kontaktnej osoby, telefónneho čísla a termínov dodania sa spracúvajú na účely uskutočnenia Transakcie a zabezpečenia bezpečnosti dodávky.
5.3. Ak reklamačné podanie alebo bezpečnostné nahlásenie Produktu pochádza z Českej republiky, údaje môžu byť spracúvané na účely výkonu spotrebiteľských práv, plnenia právnych povinností, komunikácie s ČOI alebo inými príslušnými orgánmi, výrobcom, dovozcom, distribútorom alebo servisom.
6. ZÁVEREČNÉ USTANOVENIA
6.1. Príloha neobmedzuje žiadne práva osoby z Českej republiky, ktoré jej prislúchajú priamo na základe GDPR a českých predpisov.
6.2. Prevádzkovateľ má pravidelne overovať českú verziu Politiky, cookies bannera, marketingových súhlasov a informačných oznámení v Obchode, najmä po zmene analytických, marketingových nástrojov, aplikácií Shopify alebo spôsobov dodania do Českej republiky.
PRÍLOHA Č. 2
LOKÁLNE INFORMÁCIE PRE OSOBY ZO SLOVENSKEJ REPUBLIKY
1. ROZSAH A PRÁVNE PREDPISY
1.1. Táto Príloha sa vzťahuje na dotknuté osoby s bydliskom alebo obvyklým pobytom v Slovenskej republike alebo na osoby používajúce slovenskú jazykovú verziu Obchodu v rozsahu, v akom spracúvanie ich údajov podlieha GDPR a príslušným predpisom slovenského práva.
1.2. Príloha dopĺňa hlavnú Politiku a má sa vykladať spoločne s ňou. V prípade rozporov má prednosť výklad poskytujúci dotknutej osobe ochranu vyplývajúcu z GDPR a kogentných predpisov slovenského práva.
1.3. V Slovenskej republike môžu byť relevantné najmä: GDPR, zákon č. 18/2018 Z. z. o ochrane osobných údajov, predpisy o službách informačnej spoločnosti, predpisy o elektronickej komunikácii a cookies (najmä zákon č. 452/2021 Z. z. o elektronických komunikáciách), spotrebiteľské predpisy (najmä zákon č. 108/2024 Z. z. o ochrane spotrebiteľa), predpisy o bezpečnosti výrobkov a usmernenia Úradu na ochranu osobných údajov Slovenskej republiky.
1.4. Slovenské pojmy používané v praxi ochrany údajov zahŕňajú najmä: osobné údaje, prevádzkovateľ, sprostredkovateľ, dotknutá osoba, súhlas, oprávnený záujem, cookies, obchodné oznámenie, Úrad na ochranu osobných údajov Slovenskej republiky.
2. JAZYK A TRANSPARENTNOSŤ
2.1. Ak Prevádzkovateľ smeruje Obchod na slovensky hovoriacich používateľov, informácie o spracúvaní osobných údajov, cookies, súhlasoch, právach osôb, newsletteri, marketingu a podstatných funkciách Obchodu majú byť dostupné v slovenskom jazyku transparentne, ľahko dostupne a zrozumiteľne.
2.2. Ak je predzmluvná alebo pozmluvná komunikácia vedená v slovenskom jazyku, Prevádzkovateľ má zabezpečiť konzistenciu informácií o súkromí, cookies a spracúvaní údajov s týmto komunikačným jazykom, ibaže by si používateľ výslovne zvolil iný jazyk, ktorému rozumie, a právo to umožňuje.
2.3. Slovenská verzia cookies banneru a panela preferencií má obsahovať jasné informácie o kategóriách cookies, účeloch, dodávateľoch, dobe pôsobenia, právnom základe a o možnosti odvolania súhlasu.
3. COOKIES A OBCHODNÁ KOMUNIKÁCIA NA SLOVENSKU
3.1. Netechnické cookies, najmä marketingové, analytické, reklamné, personalizačné a podobné technológie, sa majú voči používateľom zo Slovenska používať až po získaní predchádzajúceho súhlasu, ibaže príslušné predpisy pripúšťajú výnimku.
3.2. Technické cookies nevyhnutné na fungovanie Obchodu, obsluhu relácie, košíka, checkoutu, zabezpečenie a zapamätanie nastavení súkromia môžu byť používané bez osobitného súhlasu, ak sú splnené podmienky stanovené príslušnými predpismi (najmä § 109 zákona č. 452/2021 Z. z.).
3.3. Marketingová komunikácia smerovaná elektronicky na osoby zo Slovenskej republiky má zohľadňovať slovenské predpisy o obchodnej komunikácii, súhlase, identifikácii odosielateľa a o jednoduchom odhlásení z komunikácie.
3.4. Prevádzkovateľ má dokumentovať súhlasy s cookies a marketingovou komunikáciou a umožniť ich odvolanie spôsobom nie ťažším, ako bolo udelenie súhlasu.
4. PRÁVA OSÔB A DOZORNÝ ORGÁN
4.1. Osoby zo Slovenskej republiky majú práva stanovené v GDPR, najmä právo na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť údajov, namietať, odvolať súhlas a podať sťažnosť dozornému orgánu.
4.2. Príslušným dozorným orgánom v Slovenskej republike je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.
4.3. Osoba zo Slovenskej republiky môže kontaktovať Prevádzkovateľa vo veciach ochrany osobných údajov na adrese info@krausefitness.com. Prevádzkovateľ má umožniť podanie žiadosti v slovenskom jazyku, ak je Obchod zameraný na slovenských spotrebiteľov a používateľov.
5. DODÁVKY, REKLAMÁCIE, BEZPEČNOSŤ PRODUKTOV A LOKÁLNE ÚDAJE
5.1. Pri dodávkach do Slovenskej republiky môže Prevádzkovateľ odovzdávať osobné údaje prepravcom, logistickým operátorom, servisom, montérom, ručiteľom a výrobcom v rozsahu potrebnom na realizáciu dodávky, vnesenia, montáže, reklamácie, záruky, servisu alebo bezpečnosti Produktu.
5.2. Údaje týkajúce sa rozmerných Produktov, podmienok dojazdu, poschodia, výťahu, miesta vykládky, kontaktnej osoby, telefónneho čísla a termínov dodania sa spracúvajú na účely uskutočnenia Transakcie a zabezpečenia bezpečnosti dodávky.
5.3. Ak reklamačné oznámenie alebo oznámenie o bezpečnosti Produktu pochádza zo Slovenskej republiky, údaje môžu byť spracúvané na účely uplatňovania práv spotrebiteľa, plnenia právnych povinností, komunikácie so Slovenskou obchodnou inšpekciou alebo inými príslušnými orgánmi, výrobcom, dovozcom, distribútorom alebo servisom.
6. ZÁVEREČNÉ USTANOVENIA
6.1. Príloha neobmedzuje žiadne práva patriace osobe zo Slovenskej republiky priamo na základe GDPR a slovenských predpisov.
6.2. Prevádzkovateľ pravidelne overuje slovenskú verziu Politiky, cookies banneru, marketingových súhlasov a informačných oznámení v Obchode, najmä po zmene analytických, marketingových nástrojov, aplikácií Shopify alebo spôsobov dodávky do Slovenskej republiky.
PRÍLOHA Č. 3
INFORMÁCIE O SÚBOROCH COOKIES A PODOBNÝCH TECHNOLÓGIÁCH
A KLAUZULY COOKIES BANNERA (VRSTVA 1 A VRSTVA 2)
1. ÚČEL A ROZSAH PRÍLOHY
1.1. Táto Príloha tvorí neoddeliteľnú súčasť Politiky ochrany súkromia a súborov cookies Obchodu Krause Fitness („Politika“) a plní informačné povinnosti týkajúce sa uchovávania informácií v koncovom zariadení Používateľa a získavania prístupu k nim, vyplývajúce najmä z § 109 zákona č. 452/2021 Z. z. o elektronických komunikáciách (ďalej „ZEK“), čl. 5 ods. 3 smernice 2002/58/ES (ePrivacy) a čl. 13 GDPR.
1.2. Príloha vymedzuje: (a) obsah prvej a druhej vrstvy cookies bannera, (b) kategórie používaných súborov cookies a podobných technológií, (c) zoznam konkrétnych nástrojov, dodávateľov, účelov, právnych základov, doby pôsobenia a informácií o prenosoch mimo Európskeho hospodárskeho priestoru („EHP“), (d) spôsob udelenia, zmeny a odvolania súhlasu.
1.3. Prevádzkovateľom osobných údajov spracúvaných v súvislosti s používaním súborov cookies v nie nevyhnutnom rozsahu je Krause Fitness (ďalej „Prevádzkovateľ“). Kontaktné údaje Prevádzkovateľa a zodpovednej osoby (ak bola určená) sú uvedené v Politike.
2. PRVÁ VRSTVA COOKIES BANNERA (TEXT ZOBRAZOVANÝ POUŽÍVATEĽOVI PRI PRVEJ NÁVŠTEVE)
2.1. Nadpis: „Rešpektujeme Vaše súkromie“.
2.2. Informačný text (zobrazovaný na viditeľnom mieste, bez nutnosti rolovania): „Používame súbory cookies a podobné technológie, aby sme zabezpečili fungovanie Obchodu, udržali reláciu a košík, analyzovali návštevnosť a — s Vaším súhlasom — merali účinnosť reklamy a personalizovali marketingový obsah. Nevyhnutné cookies sú vždy aktívne, pretože bez nich Obchod nemôže fungovať. Ostatné cookies (analytické, marketingové, reklamné, remarketingové, sociálne, personalizačné) používame výlučne po Vašom predchádzajúcom dobrovoľnom súhlase. Časť týchto nástrojov patrí tretím stranám (okrem iného Google, Meta), ktoré môžu údaje spracúvať aj mimo EHP. Môžete prijať všetky cookies, odmietnuť všetky nie nevyhnutné alebo si vybrať kategórie v nastaveniach. Súhlas môžete kedykoľvek odvolať kliknutím na „Nastavenia cookies“ v päte Obchodu. Podrobnosti nájdete v Politike ochrany súkromia a v paneli nastavení.“
2.3. Tlačidlá prvej vrstvy, prezentované súčasne, na rovnakej vizuálnej úrovni, v identickom grafickom formáte, bez použitia tzv. dark patterns:
2.3.1. „Prijať všetky“ — udelenie súhlasu so všetkými kategóriami nie nevyhnutných cookies;
2.3.2. „Odmietnuť všetky“ — odmietnutie súhlasu so všetkými kategóriami nie nevyhnutných cookies; táto voľba spôsobí, že sa používajú výlučne nevyhnutné cookies;
2.3.3. „Nastavenia“ — prechod do druhej vrstvy (panel preferencií) na výber kategórií.
2.4. Až do udelenia alebo odmietnutia súhlasu sa do koncového zariadenia Používateľa neukladajú ani z neho nečítajú žiadne cookies iné než nevyhnutné. Predvolený stav prepínačov v druhej vrstve pre všetky nie nevyhnutné kategórie: VYPNUTÉ.
2.5. Ďalšie prehliadanie Obchodu, zatvorenie bannera ani iné implicitné formy nepredstavujú súhlas s nie nevyhnutnými cookies.
3. DRUHÁ VRSTVA — PANEL PREFERENCIÍ COOKIES
3.1. V druhej vrstve vidí Používateľ zoznam kategórií cookies so samostatným prepínačom pre každú kategóriu a rozbaľovacím zoznamom konkrétnych nástrojov a doby pôsobenia. Používateľ môže udeliť alebo odmietnuť súhlas samostatne pre každú kategóriu.
3.2. Kategórie cookies prezentované v paneli preferencií:
3.2.1. Nevyhnutné cookies — vždy aktívne; nevyžadujú súhlas; potrebné na fungovanie Obchodu, udržanie relácie, košíka, checkoutu, zapamätanie nastavení súkromia a bezpečnosť prenosu;
3.2.2. Analytické a štatistické cookies — vyžadujú súhlas; slúžia na meranie návštevnosti, zdrojov návštev, správania na stránke a optimalizáciu Obchodu;
3.2.3. Marketingové a reklamné cookies — vyžadujú súhlas; slúžia na zobrazovanie reklám, meranie účinnosti kampaní, reklamné identifikátory;
3.2.4. Remarketingové cookies — vyžadujú súhlas; slúžia na zobrazovanie reklám Používateľom, ktorí navštívili Obchod, na externých stránkach;
3.2.5. Sociálne cookies — vyžadujú súhlas; slúžia na integráciu so sociálnymi platformami vrátane zásuvných modulov, tlačidiel „zdieľať“, vloženého obsahu;
3.2.6. Personalizačné cookies — vyžadujú súhlas; slúžia na prispôsobenie obsahu, produktových odporúčaní a rozhrania preferenciám Používateľa.
3.3. V paneli preferencií Používateľ vidí: (a) názov nástroja/cookie, (b) dodávateľa, (c) účel, (d) právny základ, (e) dobu pôsobenia, (f) informáciu o prístupe tretích strán, (g) informáciu o prenose mimo EHP, (h) odkaz na politiku ochrany súkromia dodávateľa, (i) mechanizmus odvolania súhlasu.
3.4. Tlačidlá druhej vrstvy: „Uložiť moje voľby“, „Prijať všetky“, „Odmietnuť všetky“. Každé tlačidlo je rovnocenné a má rovnakú vizuálnu prioritu.
4. TABUĽKA COOKIES A PODOBNÝCH TECHNOLÓGIÍ POUŽÍVANÝCH V OBCHODE
4.1. Nasledujúca tabuľka obsahuje zoznam súborov cookies a podobných technológií používaných v Obchode. Identifikátory cookies a konkrétne doby pôsobenia označené v tabuľke ako „[● doplniť po audite]“ podliehajú potvrdeniu v technickom audite Obchodu a budú doplnené pred zverejnením a aktualizované po každej zmene konfigurácie nástrojov.
| Názov cookie / nástroj | Dodávateľ | Kategória | Účel | Právny základ | Doba pôsobenia | Tretie strany / EHP | Prenos mimo EHP | Odvolanie súhlasu |
| --- | --- | --- | --- | --- | --- | --- | --- | --- |
| _shopify_y, _shopify_s, _secure_session_id, cart, cart_ts, cart_ver, [● doplniť po audite] | Shopify (prevádzkovateľ Obchodu) | Nevyhnutné | Udržanie relácie, košíka, checkoutu, bezpečnosti prenosu, zapamätanie nastavení súkromia | § 109 z. č. 452/2021 Z. z. o elektronických komunikáciách (nevyhnutné cookies, bez požiadavky súhlasu); čl. 6 ods. 1 písm. b a f GDPR | Relácia / do 1 roka [● potvrdiť po audite] | Shopify Inc. (sprostredkovateľ Prevádzkovateľa) | Áno — USA a iné krajiny, na základe štandardných zmluvných doložiek (SCC) a doplnkových technických a organizačných opatrení | Nevyhnutné cookies nepodliehajú odvolaniu súhlasu; možno ich zablokovať v nastaveniach prehliadača, čo môže znemožniť používanie Obchodu |
| secure_customer_sig, _shopify_country, [● doplniť po audite] | Shopify | Nevyhnutné | Obsluha prihlásenia, autentifikácie Zákazníka, lokalizácie meny/jazyka | § 109 z. č. 452/2021 Z. z.; čl. 6 ods. 1 písm. b GDPR | [● doplniť po audite] | Shopify Inc. | Áno — USA (SCC + doplnkové opatrenia) | Ako vyššie |
| Shopify Customer Privacy API — preferencie súhlasov | Shopify | Nevyhnutné | Zapamätanie volieb Používateľa vykonaných v cookies banneri | § 109 z. č. 452/2021 Z. z.; čl. 6 ods. 1 písm. c GDPR (preukázateľnosť súhlasov) | Do 12 mesiacov [● potvrdiť po audite] | Shopify Inc. | Áno — USA (SCC) | Nevyhnutné cookies; vymazanie v nastaveniach prehliadača spôsobí opätovné zobrazenie banneru |
| _ga, _ga_, _gid, [● doplniť po audite] | Google Ireland Ltd. (Google Analytics 4) | Analytické / štatistické | Meranie návštevnosti, zdrojov vstupu, správania na stránke, optimalizácia Obchodu (so zapnutou anonymizáciou IP a Consent Mode v2) | § 109 z. č. 452/2021 Z. z. — súhlas; čl. 6 ods. 1 písm. a GDPR | _ga: 24 mesiacov; _ga_: 24 mesiacov; _gid: 24 hodín [● potvrdiť po audite] | Google Ireland Ltd. (prevádzkovateľ/spoločný prevádzkovateľ); Google LLC (USA) | Áno — USA (Data Privacy Framework / SCC) | Panel „Nastavenia cookies" v päte Obchodu; vypnutie kategórie „Analytické" |
| Google Tag Manager (kontajner a pomocné tagy) | Google Ireland Ltd. | Analytické / technické | Správa meracích a marketingových tagov spôsobom zodpovedajúcim stavu súhlasu Používateľa (Consent Mode v2) | § 109 z. č. 452/2021 Z. z. — súhlas pre nie nevyhnutné tagy; čl. 6 ods. 1 písm. a / f GDPR | Relácia / podľa jednotlivých tagov [● potvrdiť po audite] | Google Ireland Ltd.; Google LLC (USA) | Áno — USA (Data Privacy Framework / SCC) | Panel „Nastavenia cookies"; vypnutie kategórie „Analytické" a „Marketingové" |
| Heatmapy / nahrávky relácií [● názov nástroja doplniť po audite — napr. Hotjar, Microsoft Clarity, Lucky Orange] | [● dodávateľ doplniť po audite] | Analytické (behaviorálne) | Analýza správania Používateľov (mapy intenzity, nahrávky relácií s maskovaním citlivých údajov) | § 109 z. č. 452/2021 Z. z. — súhlas; čl. 6 ods. 1 písm. a GDPR | [● doplniť po audite] | [● doplniť po audite] | [● doplniť po audite — v prípade potreby SCC] | Panel „Nastavenia cookies"; vypnutie kategórie „Analytické" |
| NID, IDE, DSID, 1P_JAR, _gcl_au, [● doplniť po audite] | Google Ireland Ltd. (Google Ads, Google Marketing Platform) | Marketingové / reklamné / remarketingové | Meranie účinnosti reklamných kampaní, atribúcia konverzií, remarketing, prispôsobenie reklám | § 109 z. č. 452/2021 Z. z. — súhlas; čl. 6 ods. 1 písm. a GDPR | Od 30 dní do 24 mesiacov [● potvrdiť po audite] | Google Ireland Ltd.; Google LLC (USA) | Áno — USA (Data Privacy Framework / SCC) | Panel „Nastavenia cookies"; vypnutie kategórie „Marketingové" a „Remarketingové" |
| _fbp, fr, _fbc, [● doplniť po audite] | Meta Platforms Ireland Ltd. (Meta Pixel / Facebook/Instagram Ads) | Marketingové / reklamné / remarketingové / sociálne | Meranie reklamných konverzií, remarketing, prispôsobenie reklám v službách Meta | § 109 z. č. 452/2021 Z. z. — súhlas; čl. 6 ods. 1 písm. a GDPR; spoločné prevádzkovanie so spoločnosťou Meta v rozsahu uvedenom v podmienkach Meta | _fbp: 90 dní; fr: 90 dní; _fbc: 90 dní [● potvrdiť po audite] | Meta Platforms Ireland Ltd.; Meta Platforms, Inc. (USA) | Áno — USA (Data Privacy Framework / SCC) | Panel „Nastavenia cookies"; vypnutie kategórie „Marketingové", „Remarketingové" a „Sociálne" |
| Vložený obsah, sociálne zásuvné moduly, videoobsah (napr. YouTube, Instagram, Facebook) [● doplniť po audite] | [● dodávatelia doplniť po audite] | Sociálne | Zobrazovanie vloženého obsahu, integrácia so sociálnymi platformami, tlačidlá „zdieľať" | § 109 z. č. 452/2021 Z. z. — súhlas; čl. 6 ods. 1 písm. a GDPR | [● doplniť po audite] | Prevádzkovatelia sociálnych platforiem (vrátane Google LLC, Meta Platforms, Inc.) | Áno — USA a iné krajiny (Data Privacy Framework / SCC) | Panel „Nastavenia cookies"; vypnutie kategórie „Sociálne" |
| Nástroj newslettera [● názov doplniť po audite — napr. Mailchimp, Klaviyo, Shopify Email] | [● dodávateľ doplniť po audite] | Marketingové (e-mailová komunikácia) | Rozosielanie newslettera, meranie účinnosti e-mailových kampaní, segmentácia | Čl. 6 ods. 1 písm. a GDPR (súhlas); § 109 z. č. 452/2021 Z. z. (marketingová komunikácia); čl. 6 ods. 1 písm. f GDPR (vlastná analytika v obmedzenom rozsahu) | [● doplniť po audite] | [● doplniť po audite] | [● doplniť po audite — v prípade potreby SCC] | Odhlasovací odkaz v každej správe; nastavenia Konta; kontakt s Prevádzkovateľom |
| Aplikácia produktových recenzií [● názov doplniť po audite — napr. Judge.me, Loox, Yotpo] | [● dodávateľ doplniť po audite] | Personalizačné / marketingové | Zobrazovanie recenzií Produktov, zber recenzií od Zákazníkov | Čl. 6 ods. 1 písm. a / f GDPR; § 109 z. č. 452/2021 Z. z. v rozsahu cookies | [● doplniť po audite] | [● doplniť po audite] | [● doplniť po audite] | Panel „Nastavenia cookies"; vypnutie kategórie „Personalizačné" / „Marketingové" |
| Chat / live chat [● názov doplniť po audite — napr. Tidio, Shopify Inbox, Intercom] | [● dodávateľ doplniť po audite] | Nevyhnutné (ak je spúšťaný na žiadosť Používateľa) / Personalizačné (ak je spúšťaný predvolene) | Obsluha požiadaviek Používateľa v reálnom čase, zapamätanie histórie konverzácie | Čl. 6 ods. 1 písm. b alebo a GDPR; § 109 z. č. 452/2021 Z. z. | [● doplniť po audite] | [● doplniť po audite] | [● doplniť po audite] | Zatvorenie relácie chatu; panel „Nastavenia cookies" pre personalizačný variant |
4.2. Tabuľka sa aktualizuje bezodkladne po každej zmene konfigurácie nástrojov v Obchode, vrátane pridania, odstránenia alebo zmeny rozsahu fungovania akéhokoľvek analytického, marketingového, reklamného, sociálneho, personalizačného nástroja, nástroja newslettera, recenzií, chatu alebo inej technológie, ktorá ukladá informácie v koncovom zariadení Používateľa alebo k nim získava prístup.
5. PRENOSY ÚDAJOV MIMO EHP V SÚVISLOSTI S COOKIES
5.1. V súvislosti s používaním cookies a podobných technológií dodávaných dodávateľmi mimo EHP, najmä Google LLC, Meta Platforms, Inc. a Shopify Inc., môžu byť údaje Používateľov (vrátane identifikátorov cookies, identifikátorov zariadenia, IP adresy, údajov o aktivite v Obchode) prenášané do tretích krajín, najmä do Spojených štátov amerických.
5.2. Základmi prenosu sú najmä: (a) rozhodnutie Európskej komisie o primeranej úrovni ochrany — EU-U.S. Data Privacy Framework (DPF), v rozsahu subjektov certifikovaných v DPF; (b) štandardné zmluvné doložky (SCC) prijaté Európskou komisiou; (c) doplnkové technické a organizačné opatrenia uplatňované Prevádzkovateľom a dodávateľmi.
5.3. Používateľ môže získať kópiu uplatňovaných záruk prenosu po kontaktovaní Prevádzkovateľa na kontaktných údajoch uvedených v Politike.
6. SPRÁVA SÚHLASU — ODVOLANIE A ZMENA NASTAVENÍ
6.1. Používateľ môže kedykoľvek odvolať súhlas alebo zmeniť jeho rozsah kliknutím na odkaz „Nastavenia cookies" umiestnený na stálom mieste v päte Obchodu (dostupný na každej podstránke), čo spôsobí opätovné otvorenie panela preferencií.
6.2. Odvolanie súhlasu je rovnako jednoduché ako jeho udelenie a nevyžaduje uvedenie dôvodu. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania uskutočneného pred jeho odvolaním.
6.3. Používateľ môže dodatočne obmedziť alebo odstrániť cookies v nastaveniach svojho internetového prehliadača. Návody sprístupňujú výrobcovia prehliadačov (okrem iného Chrome, Safari, Firefox, Edge). Zablokovanie nevyhnutných cookies môže znemožniť používanie časti funkcií Obchodu, najmä košíka, checkoutu, prihlásenia a zapamätania preferencií.
6.4. Prevádzkovateľ dokumentuje udelenie a odvolanie súhlasu spôsobom umožňujúcim preukázanie súladu (zodpovednosť) v súlade s čl. 7 ods. 1 GDPR.
7. KONTAKT A AKTUALIZÁCIE
7.1. Všetky otázky týkajúce sa cookies a podobných technológií treba smerovať na kontaktné údaje Prevádzkovateľa uvedené v Politike, vrátane kontaktného formulára v Obchode.
7.2. Táto Príloha sa aktualizuje bezodkladne po každej zmene konfigurácie nástrojov v Obchode. Dátum poslednej aktualizácie a predchádzajúce verzie sú dostupné na žiadosť Používateľa.
8. NOTA WDROŻENIOWA (DLA ZESPOŁU TECHNICZNEGO)
8.1. Przed publikacją Załącznika konieczne jest przeprowadzenie audytu technicznego obejmującego: (a) inwentaryzację wszystkich cookies i podobnych technologii rzeczywiście instalowanych w Sklepie (skan automatyczny + weryfikacja manualna), (b) potwierdzenie identyfikatorów cookies, dostawców i okresów działania, (c) konfigurację banera cookies w mechanizmie Shopify Customer Privacy albo równoważnym (np. Cookiebot, Iubenda, Klaro), (d) wdrożenie Consent Mode v2 dla narzędzi Google, (e) blokadę narzędzi nieniezbędnych do czasu uzyskania zgody, (f) testy zgodności dla wszystkich kategorii i przeglądarek, (g) udokumentowanie wyników audytu w rejestrze czynności przetwarzania.
8.2. Wszystkie pola oznaczone w tabeli jako „[● do uzupełnienia po audycie]” należy uzupełnić rzeczywistymi wartościami stwierdzonymi w audycie technicznym i usunąć oznaczenia placeholderów przed publikacją Polityki.
8.3. Po wdrożeniu należy zapewnić, że link „Ustawienia cookies” jest widoczny w stopce Sklepu na każdej podstronie i otwiera ten sam panel preferencji co warstwa druga banera cookies, a stan zgody jest synchronizowany między panelem a mechanizmem Consent Mode.