OCHRANA OSOBNÝCH ÚDAJOV

obchodnej spoločnosti By ANERI Silk s.r.o.
so sídlom Potôčky 1024/157, 919 65 Dolná Krupá
identifikačné číslo: 57 164 436
zapísanej v obchodnom registri vedenom Okresným súdom Trnava, oddiel Sro, vložka 88819/L
pre spracovanie osobných údajov zákazníkov on-line obchodu umiestneného na internetovej adrese www.byanerisilk.sk

1. Prevádzkovateľ a zodpovedná osoba

1.1. Prevádzkovateľom osobných údajov podľa § 5 písm. o) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov je:

By ANERI Silk s.r.o.
IČO: 57 164 436
Sídlo: Potôčky 1024/157, 919 65 Dolná Krupá
E-mail: info@byanerisilk.sk
Telefón: +421 918 782 372
Webová stránka: www.byanerisilk.sk

(ďalej len "prevádzkovateľ")

2. Právny základ a účel spracovania osobných údajov

2.1. Prevádzkovateľ spracúva osobné údaje v súlade s:

• Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR)
• Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení
• Zákonom č. 22/2004 Z. z. o elektronickom obchode v platnom znení
• Zákonom č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho v platnom znení
• Zákonom č. 250/2007 Z. z. o ochrane spotrebiteľa v platnom znení
• Zákonom č. 40/1964 Zb. Občiansky zákonník v platnom znení

2.2. Účely spracovania osobných údajov:

2.2.1. Plnenie kúpnej zmluvy – spracovanie objednávky, dodanie tovaru, komunikácia so zákazníkom. Právny základ: Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR.

2.2.2. Vedenie účtovníctva – vystavenie faktúry, daňové povinnosti. Právny základ: Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR v spojení so zákonom č. 431/2002 Z. z. o účtovníctve.

2.2.3. Riešenie reklamácií – vybavovanie reklamácií, uplatnenie záručných práv. Právny základ: Plnenie zákonnej povinnosti podľa zákona č. 250/2007 Z. z. o ochrane spotrebiteľa.

2.2.4. Marketingové účely – zasielanie obchodných oznámení, newsletterov. Právny základ: Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR alebo oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.

2.2.5. Ochrana práv prevádzkovateľa – vymáhanie pohľadávok, obrana v právnych sporoch. Právny základ: Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.

3. Rozsah spracúvaných osobných údajov

3.1. Prevádzkovateľ spracúva nasledujúce kategórie osobných údajov:

3.1.1. Pri vytvorení zákazníckeho účtu a objednávke:

• Meno a priezvisko
• E-mailová adresa
• Telefónne číslo
• Doručovacia adresa (ulica, číslo domu, mesto, PSČ, krajina)
• Fakturačná adresa (ak sa líši od doručovacej)
• IČO, DIČ, IČ DPH (pri objednávkach na firmu)

3.1.2. Pri platobnom styku:

• Údaje o objednávke a platbe
• Spôsob platby (bankový prevod, platobná karta, PayPal, dobierka)
• Číslo účtu (pri platbe prevodom)
• Údaje o transakcii (pri platbe kartou alebo cez PayPal - spracované bezpečne cez šifrované platobné brány Stripe a PayPal)

3.1.3. Prevádzkovateľ neukladá údaje o platobných kartách. Tieto údaje sú spracované výhradne prostredníctvom certifikovaných platobných brán (Stripe, PayPal) v súlade s medzinárodnými bezpečnostnými štandardmi PCI DSS.

3.1.4. Pri komunikácii:

• Obsah e-mailovej a telefonickej komunikácie
• História objednávok
• Reklamácie a sťažnosti

4. Doba uchovávania osobných údajov

4.1. Osobné údaje sú uchovávané po dobu:

• Účtovné doklady (faktúry, daňové doklady): 10 rokov od konca účtovného obdobia (povinnosť podľa zákona č. 431/2002 Z. z. o účtovníctve)
• Zmluvy a objednávky: 10 rokov (premlčacia doba podľa Občianskeho zákonníka)
• Marketingové účely: Do odvolania súhlasu alebo námietky zo strany dotknutej osoby, maximálne však 5 rokov od poslednej objednávky
• Zákaznícky účet: Do jeho zrušenia zákazníkom alebo 3 roky od poslednej aktivity

4.2. Po uplynutí doby uchovávania budú osobné údaje bezpečne zlikvidované.

5. Príjemcovia osobných údajov (sprostredkovatelia)

5.1. Osobné údaje môžu byť za účelom plnenia zmluvy poskytnuté týmto kategóriám príjemcov:

• Prepravné spoločnosti: Slovenská pošta, a.s., DPD Slovakia s.r.o. (na účel doručenia tovaru)

• Poskytovatelia platobných služieb:

  • Stripe, Inc. (spracovanie platieb platobnou kartou) - certifikovaná spoločnosť so sídlom v USA, ktorá spĺňa najvyššie bezpečnostné štandardy pre ochranu platobných údajov
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (spracovanie platieb cez PayPal)
  • Bankové inštitúcie (spracovanie bankových prevodov a dobierok)

• Účtovné a právne služby: Na vedenie účtovníctva a právne poradenstvo

• Poskytovatelia IT služieb: Hosting webovej stránky, údržba e-shopu, technická podpora

5.2. Všetci sprostredkovatelia spracúvajú osobné údaje na základe písomnej zmluvy a v súlade s GDPR.

5.3. Prenos osobných údajov mimo EÚ: Pri platbe platobnou kartou sú údaje spracované spoločnosťou Stripe, Inc. (USA), ktorá je certifikovaná podľa EU-U.S. Data Privacy Framework a spĺňa najvyššie bezpečnostné štandardy pre ochranu platobných údajov.

6. Cookies a analytické nástroje

6.1. Webová stránka www.byanerisilk.sk používa cookies na zabezpečenie funkčnosti e-shopu a zlepšenie užívateľského zážitku.

6.2. Typy používaných cookies:

6.2.1. Nevyhnutné cookies (technické) - umožňujú základné funkcie e-shopu (košík, prihlásenie). Bez týchto cookies by e-shop nefungoval správne. Právny základ: Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR).

6.2.2. Analytické cookies - Prevádzkovateľ momentálne nepoužíva Google Analytics ani iné analytické nástroje tretích strán.

6.3. Viac informácií o cookies nájdete v samostatnom dokumente Zásady používania cookies alebo v nastaveniach vášho prehliadača.

7. Práva dotknutej osoby

7.1. Podľa GDPR a zákona č. 18/2018 Z. z. máte nasledujúce práva:

7.1.1. Právo na prístup k osobným údajom (čl. 15 GDPR) - Máte právo získať od prevádzkovateľa potvrdenie, či sa spracúvajú vaše osobné údaje, a ak áno, máte právo získať prístup k týmto údajom.

7.1.2. Právo na opravu (čl. 16 GDPR) - Máte právo na opravu nesprávnych alebo doplnenie neúplných osobných údajov.

7.1.3. Právo na výmaz (právo byť zabudnutý) (čl. 17 GDPR) - Máte právo na výmaz osobných údajov, pokiaľ už nie sú potrebné na účely, na ktoré boli získané, alebo ak odvoláte súhlas. Toto právo sa nevzťahuje na údaje, ktoré musíme uchovávať zo zákona (napr. účtovné doklady).

7.1.4. Právo na obmedzenie spracovania (čl. 18 GDPR) - Máte právo obmedziť spracovanie v prípadoch stanovených zákonom (napr. ak napadnete správnosť údajov).

7.1.5. Právo na prenosnosť údajov (čl. 20 GDPR) - Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje inému prevádzkovateľovi.

7.1.6. Právo namietať (čl. 21 GDPR) - Máte právo namietať proti spracovaniu osobných údajov na účely priameho marketingu. Po vznesení námietky ukončíme spracovanie údajov na tieto účely.

7.1.7. Právo odvolať súhlas (čl. 7 ods. 3 GDPR) - Ak je spracovanie založené na súhlase, máte právo kedykoľvek súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania založeného na súhlase pred jeho odvolaním.

7.1.8. Právo podať sťažnosť (čl. 77 GDPR) - Máte právo podať sťažnosť na dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
Tel.: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk

8. Ako uplatniť svoje práva

8.1. Všetky žiadosti týkajúce sa osobných údajov môžete zasielať na:

E-mail: info@byanerisilk.sk
Poštová adresa: By ANERI Silk s.r.o., Potôčky 1024/157, 919 65 Dolná Krupá
Telefón: +421 918 782 372

8.2. Prevádzkovateľ vybavuje žiadosti bez zbytočného odkladu, najneskôr však do 1 mesiaca od ich doručenia. V odôvodnených prípadoch (zložitosť žiadosti, počet žiadostí) môže byť táto lehota predĺžená o ďalšie 2 mesiace. O predĺžení lehoty vás budeme informovať.

8.3. Pri podávaní žiadosti prosím uveďte:

• Vaše meno a priezvisko
• Kontaktné údaje (e-mail, telefón, adresa)
• Čo presne požadujete (prístup k údajom, opravu, výmaz atď.)
• Ak je to potrebné, doklad totožnosti (na overenie vašej identity)

9. Zabezpečenie osobných údajov

9.1. Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, stratou, zničením alebo poškodením, neoprávneným zverejnením alebo iným zneužitím.

9.2. Bezpečnostné opatrenia zahŕňajú:

• Šifrovanie dát pri prenose (SSL certifikát)
• Bezpečné uloženie údajov na chránených serveroch
• Prístup k osobným údajom majú iba oprávnené osoby
• Pravidelné zálohovanie údajov
• Používanie certifikovaných platobných brán s PCI DSS certifikáciou
• Pravidelné aktualizácie bezpečnostných systémov

9.3. Osobné údaje sú uložené na zabezpečených serveroch v rámci Európskej únie.

10. Automatizované rozhodovanie a profilovanie

10.1. Prevádzkovateľ nevyužíva automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo by vás podobným spôsobom významne ovplyvňovalo.

11. Poskytovanie osobných údajov

11.1. Poskytnutie osobných údajov je zmluvnou požiadavkou pre uzavretie a plnenie kúpnej zmluvy a je nevyhnutné pre doručenie tovaru a vystavenie faktúry.

11.2. Poskytnutie osobných údajov pre marketingové účely je dobrovoľné (môžete odmietnuť).

11.3. Ak neposkytneete osobné údaje potrebné pre uzavretie zmluvy, nebude možné objednávku spracovať a tovar dodať.

12. Záverečné ustanovenia

12.1. Prevádzkovateľ si vyhradzuje právo tieto zásady ochrany osobných údajov aktualizovať v súlade so zmenami legislatívy alebo spôsobu spracovania údajov.

12.2. O podstatných zmenách vás budeme informovať e-mailom alebo prostredníctvom oznámenia na webovej stránke.

12.3. Aktuálna verzia je vždy zverejnená na webovej stránke www.byanerisilk.sk.

12.4. V prípade otázok týkajúcich sa ochrany osobných údajov nás kontaktujte na info@byanerisilk.sk.

12.5. Tieto zásady nadobúdajú účinnosť dňa 12. februára 2026.

V Dolnej Krupej dňa 12. februára 2026