Zásady ochrany osobných údajov
Zásady ochrany osobných údajov
Ako Eternas Beauty zhromažďuje, používa, ukladá a chráni vaše osobné informácie — napísané jasnou angličtinou, štruktúrované podľa tém, s prehľadom všetkých vašich práv sekciu po sekcii.
1. Kto sme
Táto Zásady ochrany osobných údajov popisujú, ako KRIEGER GLOBAL SLU („Eternas Beauty“, „my“, „nás“, „naše“) spracúva osobné informácie získané prostredníctvom webovej stránky Eternas Beauty (eternas.beauty a všetky súvisiace subdomény) a súvisiacich služieb.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Španielsko
E-mail: support@eternas.beauty.com
Pre účely Európskeho všeobecného nariadenia o ochrane údajov (GDPR), Kalifornského zákona o ochrane spotrebiteľov (CCPA), Brazílskeho zákona o ochrane údajov (LGPD) a ďalších platných rámcov ochrany súkromia je subjektom určujúcim účely a prostriedky spracovania vašich osobných údajov spoločnosť KRIEGER GLOBAL SLU.
2. Aké informácie zhromažďujeme
Zhromažďujeme len údaje, ktoré skutočne potrebujeme. Kategórie osobných údajov, ktoré môžeme spracovávať, zahŕňajú:
| Kategória | Príklady | Zdroj |
|---|---|---|
| Identifikačné údaje | Meno, priezvisko, krajina | Poskytnuté vami pri pokladni / vytváraní účtu |
| Kontaktné údaje | E-mail, telefónne číslo, doručovacia a fakturačná adresa | Poskytnuté vami |
| Údaje o objednávke | Číslo objednávky, položky, suma, mena, spôsob platby | Vygenerované pri zadávaní objednávky |
| Platobné údaje | Posledné 4 číslice karty, značka karty, referenčné číslo transakcie | Poskytnuté platobným spracovateľom — úplné údaje o karte neukladáme |
| Technické údaje | IP adresa, prehliadač, zariadenie, OS, jazyk, časové pásmo | Automaticky zbierané pri návšteve stránky |
| Údaje o používaní | Navštívené stránky, čas na stránke, prezreté produkty, vyhľadávacie výrazy | Cookies a analytika |
| Marketingové údaje | Preferencie, stav odberu e-mailov, interakcie s reklamami | Poskytnuté vami, plus cookies ak ste s nimi súhlasili |
| Komunikačné údaje | Správy zákazníckej podpory, reklamácie vrátenia, recenzie | Poskytnuté vami |
Čo nezbierame
- Nezískavame biometrické údaje.
- Nezískavame zdravotné, lekárske, náboženské ani politické údaje.
- Úplné údaje o kreditnej karte neukladáme — spracovávajú ich výhradne naši platobní spracovatelia v súlade s PCI-DSS (Shopify Payments, Stripe, PayPal).
- Údaje od osôb mladších ako 18 rokov vedome nezbierame (pozri časť 12).
3. Ako zhromažďujeme vaše informácie
Osobné údaje zhromažďujeme tromi spôsobmi:
- Priamo od vás: keď zadáte objednávku, vytvoríte účet, prihlásite sa na odber nášho newslettera, odošlete kontaktný formulár, zanecháte recenziu produktu, požiadate o vrátenie tovaru alebo kontaktujete zákaznícku podporu.
- Automaticky: keď prehliadate našu webovú stránku, prostredníctvom cookies, serverových záznamov a podobných technológií.
- Od tretích strán: od platobných spracovateľov, prepravných spoločností, služieb prevencie podvodov, reklamných platforiem (so súhlasom) a dôveryhodných recenzných platforiem.
4. Prečo používame vaše informácie
Každá kategória údajov má jasný účel. Nezhromažďujeme údaje „len tak“.
Plnenie vašich objednávok
Spracovanie platby, príprava zásielky, vystavenie faktúr, odosielanie oznámení o doprave, poskytovanie sledovania, vybavovanie vrátení a refundácií.
Zákaznícka podpora
Odpovedanie na vaše otázky, riešenie problémov s objednávkami, spracovanie reklamácií, vybavovanie sťažností.
Správa účtu
Vytváranie a správa vášho zákazníckeho účtu, umožnenie prezerania histórie objednávok a uložených adries.
Komunikácia
Transakčné e-maily (potvrdenie objednávky, doprava, vrátenie) a – len so súhlasom – marketingové e-maily o nových produktoch, doplnkoch a ponukách.
Zlepšovanie stránky
Pochopenie, ktoré produkty a stránky fungujú dobre, oprava chýb, zlepšenie rýchlosti načítania a priebehu pokladne.
Marketing a reklama
Len so súhlasom používame marketingové údaje na zobrazovanie relevantných reklám na platformách ako Meta a Google.
Prevencia podvodov
Zistenie a prevencia podvodných objednávok, reklamácií, prevzatia účtov a zneužitia pravidiel vrátenia.
Právna zhoda
Dodržiavanie daňových, účtovných, spotrebiteľských a iných právnych povinností.
5. Právny základ spracovania
Podľa GDPR a rovnakých predpisov musí každý účel spočívať na platnom právnom základe. Tu sú tie naše:
- Plnenie zmluvy: spracovanie nevyhnutné na splnenie našej kúpnej zmluvy s vami (objednávka, doprava, vrátenie, záruka).
- Právna povinnosť: dodržiavanie daňových, účtovných, spotrebiteľských a bezpečnostných predpisov.
- Oprávnený záujem: prevencia podvodov, bezpečnosť stránky, základná analytika, zlepšovanie našich produktov a služieb. Tento základ uplatňujeme len, ak je náš záujem vyvážený s vašimi právami.
- Súhlas: marketingové e-maily, nevyhnutné cookies, sledovanie reklám. Súhlas môžete kedykoľvek odvolať.
6. S kým zdieľame vaše údaje
Vaše osobné údaje zdieľame iba s starostlivo vybranými poskytovateľmi služieb („spracovateľmi“), ktorí nám pomáhajú poskytovať naše služby. Vaše údaje nikdy nepredávame.
| Kategória príjemcu | Účel | Príklady |
|---|---|---|
| E-commerce platforma | Hosting, správa objednávok, pokladňa | Shopify Inc. |
| Platobní spracovatelia | Spracovanie kariet, kontrola podvodov | Shopify Payments, Stripe, PayPal |
| Prepravné spoločnosti | Doručovanie vašich objednávok | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex a ďalší |
| Poskytovatelia e-mailových služieb | Odosielanie transakčných a marketingových e-mailov | Shopify Email, Klaviyo |
| Analytika | Analýza výkonu a správania stránky | Google Analytics 4, Shopify Analytics |
| Reklamné platformy | Cielené reklamy (so súhlasom) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Nástroje zákazníckej podpory | Správa tiketov, live chat | Shopify Inbox |
| Recenzné platformy | Zber a zobrazovanie recenzií produktov | Judge.me |
| Aplikácie na sledovanie | Viditeľnosť sledovania objednávok | Track123 |
| Daňové úrady | Právna zhoda | Španielsky daňový úrad, portál EU OSS |
Všetci spracovatelia pracujú na základe zmlúv o spracovaní údajov (DPA), ktoré ich viažu používať vaše údaje len na dohodnutý účel, uplatňovať primerané bezpečnostné opatrenia a pomáhať nám pri uplatňovaní vašich práv.
7. Medzinárodné prenosy údajov
Niektorí naši poskytovatelia služieb sídlia mimo Európskeho hospodárskeho priestoru, vrátane USA a Kanady. Pri medzinárodnom prenose osobných údajov zabezpečujeme primerané opatrenia prostredníctvom:
- Štandardné zmluvné doložky EÚ (SCC) schválené Európskou komisiou;
- Rozhodnutia o primeranosti tam, kde sú použiteľné (napr. UK, Kanada, Švajčiarsko);
- Certifikácia EU-US Data Privacy Framework, ak je prijímajúca strana certifikovaná.
Môžete si vyžiadať kópiu použitých opatrení zaslaním e-mailu.
8. Ako dlho uchovávame vaše informácie
| Kategória údajov | Doba uchovávania |
|---|---|
| Údaje o objednávkach a faktúrach | 10 rokov (španielske účtovné a daňové zákony) |
| Údaje o zákazníckom účte | Až do vymazania účtu, potom archivované 1 rok |
| Zákaznícke podporné tikety | 3 roky od uzavretia |
| Marketingové údaje a predplatné | Až do odhlásenia, potom 1 rok na audit |
| Analytické údaje | 14 mesiacov (predvolené Google Analytics) |
| Súbory cookie | Na základe cookie — pozri sekciu 11 |
| Signály proti podvodom | 3 roky od zadania objednávky |
Na konci príslušného obdobia sú údaje buď anonymizované (tak, aby vás už nebolo možné identifikovať), alebo bezpečne vymazané.
9. Ako chránime vaše údaje
Používame technické a organizačné opatrenia podľa priemyselných štandardov:
- Šifrovanie počas prenosu: všetka komunikácia s našou webovou stránkou používa TLS 1.2+ (HTTPS).
- Šifrovanie v pokoji: citlivé údaje sú šifrované na infraštruktúre nášho spracovateľa (AES-256).
- Kontrola prístupu: prístup zamestnancov k osobným údajom je založený na rolách a zaznamenaný v audite.
- Dodržiavanie PCI-DSS: platobné údaje prúdia priamo k spracovateľom s certifikáciou PCI-DSS úrovne 1; nikdy nevidíme celé číslo vašej karty.
- Pravidelné audity: naši partneri platformy (Shopify, Stripe a pod.) podliehajú nezávislým bezpečnostným auditom.
- Reakcia na incident: v nepravdepodobnom prípade úniku údajov budeme informovať dotknutých používateľov a príslušný orgán do 72 hodín, ako vyžaduje GDPR.
10. Vaše práva
Máte značnú kontrolu nad svojimi osobnými údajmi. Konkrétne máte právo:
Prístup
Požiadajte o kópiu osobných údajov, ktoré o vás uchovávame.
Oprava
Opravte akékoľvek nepresné alebo neúplné osobné údaje.
Vymazanie
Požiadajte o vymazanie svojich osobných údajov (ak neexistuje nadradená zákonná povinnosť ich uchovávať).
Obmedzenie
Požiadajte nás o obmedzenie spracovania, kým spochybňujete presnosť alebo namietate proti spracovaniu.
Prenositeľnosť
Prijmite svoje osobné údaje v štruktúrovanom, strojovo čitateľnom formáte alebo ich nechajte preniesť inému správcovi.
Namietať
Namietajte proti spracovaniu na základe oprávneného záujmu, vrátane profilovania a priameho marketingu.
Odvolať súhlas
Kedykoľvek odvolajte súhlas bez ovplyvnenia zákonnosti predchádzajúceho spracovania.
Sťažnosť
Podajte sťažnosť dohliadaciemu orgánu — pre Španielsko AEPD (aepd.es).
Ako uplatniť svoje práva
Napíšte e-mail na support@eternas.beauty.com s predmetom „Žiadosť o práva na ochranu súkromia“ a povedzte nám, ktoré právo chcete uplatniť. Odpovieme do 30 dní, ako vyžaduje GDPR (v prípade zložitých žiadostí je možné predĺženie o ďalšie dva mesiace s oznámením).
Pre obyvateľov Kalifornie (CCPA), Brazílie (LGPD), Kanady (PIPEDA, zákon Quebec 25), Japonska (APPI), Južnej Afriky (POPIA), Singapuru/Austrálie/Novej Zélandu (PDPA/APA/NZPA) si pozrite aj naše špecifické regionálne stránky uvedené v pätičke našej webovej stránky.
11. Cookies a sledovacie technológie
Používame cookies a podobné technológie, aby naša webová stránka fungovala, aby sme pochopili, ako sa používa, a (s vaším súhlasom) personalizovali váš zážitok.
| Typ | Príklady | Doba trvania |
|---|---|---|
| Prísne nevyhnutné | Obsah košíka, pokladňa, relácia prihlásenia, bezpečnostné tokeny | Relácia – 1 rok |
| Výkon / analytika | Google Analytics, Shopify Analytics | 14 mesiacov |
| Funkčné | Preferencie jazyka a meny, nedávno zobrazené | 1 rok |
| Marketing | Meta Pixel, Google Ads tag, TikTok Pixel | 3 – 12 mesiacov |
Pri vašej prvej návšteve vám náš banner so súhlasom umožní prijať všetky cookies, odmietnuť nepodstatné cookies alebo prispôsobiť nastavenia podľa kategórie. Svoje preferencie môžete kedykoľvek zmeniť cez odkaz „Nastavenia cookies“ v pätičke našej webovej stránky alebo vymazaním cookies v nastaveniach prehliadača.
12. Ochrana súkromia detí
Naša webová stránka a produkty nie sú určené deťom mladším ako 18 rokov. Úmyselne nezbierame osobné údaje od nikoho mladšieho ako 18 rokov. Ak zistíte, že nám maloletý poskytol osobné údaje bez súhlasu rodičov, kontaktujte nás a informácie okamžite vymažeme.
13. Zmeny týchto zásad
Túto Zásady ochrany osobných údajov prehodnocujeme aspoň raz ročne a vždy, keď zásadne zmeníme naše postupy spracovania údajov. Dátum „Posledná aktualizácia“ na spodku tejto stránky odráža najnovšiu revíziu. Pri podstatných zmenách poskytneme jasné vopred oznámenie e-mailom alebo bannerom na webovej stránke. Pokračovanie v používaní našich služieb po nadobudnutí účinnosti zmien znamená súhlas.
14. Kontakt a sťažnosti
Predmet správy: „Súkromie“ — pre rýchlejšie spracovanie.
Poštová adresa KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Španielsko
Dohľadový orgán (Španielsko) Španielska agentúra na ochranu údajov (AEPD)
aepd.es
Súvisiace právne stránky
Úplný právny obraz.
Vstúpte Dotyk
Máte otázku alebo potrebujete pomoc? Radi od vás počujeme.
