Tento dokument popisuje, ako spoločnosť Proper Data s. r. o. spracúva osobné údaje v súvislosti s prevádzkou samoobslužnej predajne Malá večierka a webstránky malavecierka.sk. Berieme ochranu vašich údajov vážne — preto sme tieto zásady napísali tak, aby ste rozumeli, čo, prečo a ako dlho o vás vieme.
Obsah
1. Kto je prevádzkovateľ
Prevádzkovateľom v zmysle čl. 4 ods. 7 nariadenia GDPR a § 5 písm. o) zákona č. 18/2018 Z. z. o ochrane osobných údajov je:
Proper Data s. r. o.
Sídlo: Malokrasňanská 10152/12, 831 54 Bratislava — mestská časť Rača
IČO: 52008266
DIČ: 2120921165
IČ DPH: SK2120921165
E-mail: info@malavecierka.sk
Zodpovedný vedúci predajne: Jakub Žilinčan
Spoločnosť nie je povinná určiť zodpovednú osobu (Data Protection Officer) podľa čl. 37 GDPR. Pre otázky týkajúce sa ochrany údajov nás môžete priamo kontaktovať na uvedenom e-maile.
2. Aké údaje spracúvame
2.1 Pri registrácii a vytvorení účtu
- Identifikačné údaje: e-mailová adresa, prípadne telefónne číslo (dobrovoľne).
- Autentifikačné údaje: heslo (uložené výlučne ako bcrypt hash, nikdy nie v čistej podobe), bezpečnostný OTP kód (overenie e-mailu).
- Údaje z dokladu totožnosti (poskytnuté pri overení veku cez Veriff): meno, priezvisko, dátum narodenia, fotografia tváre, fotografia dokladu totožnosti, krajina vydania dokladu, typ dokladu.
2.2 Pri vstupe do predajne
- QR identifikátor: jedinečný kód viazaný na váš účet, ktorý priložíte k čítačke pri dverách.
- Kamerový záznam priestorov predajne (na účely ochrany majetku a bezpečnosti, viď bod 3.5).
- Záznamy o vstupe a opustení predajne (časová pečiatka).
2.3 Pri nákupe
- Údaje o nákupe: druh tovaru, množstvo, cena, čas nákupu, spôsob platby (cez pokladňu CONTIO).
- Daňové údaje v rozsahu zákonných povinností pre vystavenie účtenky alebo faktúry (ak ju vyžiadate).
2.4 Pri používaní webu
- Technické údaje: IP adresa (anonymizovaná v Google Analytics), typ prehliadača, operačný systém, čas a dĺžka návštevy, navštívené stránky.
- Cookies a podobné technológie — viď samostatná sekcia 7.
3. Právne základy a účely spracúvania
| Účel | Právny základ (GDPR) | Doba uchovávania |
|---|---|---|
| Vytvorenie a správa zákazníckeho účtu | Plnenie zmluvy, čl. 6 ods. 1 písm. b) | Do zrušenia účtu |
| Overenie veku (KYC) — predaj tabaku, alkoholu | Plnenie zákonnej povinnosti, čl. 6 ods. 1 písm. c) — § 6 zák. č. 377/2004 Z. z. (tabak), § 12a zák. č. 219/1996 Z. z. (alkohol) | 5 rokov od overenia (zákonná lehota) |
| Vstup do predajne (QR autentifikácia) | Plnenie zmluvy, čl. 6 ods. 1 písm. b) | Logy o vstupe: 90 dní |
| Spracovanie nákupov a vystavenie dokladov | Plnenie zmluvy + zákonná povinnosť (zák. o účtovníctve, DPH) | 10 rokov (účtovné doklady) |
| Kamerový systém v predajni | Oprávnený záujem prevádzkovateľa, čl. 6 ods. 1 písm. f) — ochrana majetku a bezpečnosť | 15 dní (cyklický prepis) |
| Marketingová komunikácia (newsletter, SMS oznamy) | Súhlas, čl. 6 ods. 1 písm. a) | Do odvolania súhlasu |
| Analytika webu (Google Analytics 4) | Súhlas, čl. 6 ods. 1 písm. a) | 14 mesiacov |
| Plnenie reklamačných a daňových povinností | Zákonná povinnosť | 10 rokov (účtovné), 2 roky (reklamácie) |
4. Komu vaše údaje poskytujeme
Vaše údaje neposkytujeme tretím stranám na ich vlastné marketingové účely. Spolupracujeme však s nasledujúcimi spracovateľmi (sprostredkovateľmi v zmysle GDPR), ktorí spracúvajú údaje výhradne v našom mene:
- Veriff OÜ (Estónsko, EU) — overenie veku a totožnosti pri registrácii. Veriff prijíma kópiu dokladu totožnosti a fotografiu tváre, výsledok overenia odovzdá nám. Privacy Notice Veriff.
- Websupport, s.r.o. (Slovensko) — webhosting, databáza, e-mailový server.
- CONTIO s.r.o. — pokladničný a vstupný systém v predajni.
- Google Ireland Limited (Írsko) — Google Analytics 4, Google Tag Manager. Prenosy mimo EÚ sú riadené štandardnými zmluvnými doložkami.
- Cookiebot (Cybot A/S) (Dánsko, EU) — správa cookie consentu.
- Účtovná spoločnosť — pre vedenie účtovníctva (zmluva s mlčanlivosťou).
- Orgány verejnej moci — len ak nás na to zaviaže zákon (daňový úrad, polícia, súdy a pod.).
5. Ako dlho údaje uchovávame
Doby uchovávania závisia od konkrétneho účelu spracúvania (viď tabuľku v bode 3). Vo všeobecnosti platí:
- Údaje účtu — kým je účet aktívny. Po zrušení účtu údaje vymažeme, okrem tých, ktoré sme povinní uchovávať zo zákonných dôvodov.
- Účtovné doklady — 10 rokov podľa zákona č. 431/2002 Z. z. o účtovníctve.
- KYC údaje — 5 rokov od posledného overenia (kontrola dodržiavania predaja vekovo obmedzeného tovaru).
- Kamerové záznamy — 15 dní cyklicky, dlhšie len pri vyšetrovaní incidentu.
- Logy z webu a aplikácie — 90 dní (bezpečnostné a prevádzkové logy).
6. Vaše práva
Ako dotknutá osoba máte v zmysle GDPR a zákona č. 18/2018 Z. z. tieto práva, ktoré môžete uplatniť e-mailom na info@malavecierka.sk:
- Právo na prístup — môžete sa nás opýtať, aké údaje o vás máme, a dostať ich kópiu (čl. 15 GDPR).
- Právo na opravu — ak sú údaje nesprávne alebo neúplné, opravíme ich (čl. 16 GDPR).
- Právo na výmaz („právo byť zabudnutý") — môžete požiadať o vymazanie údajov, ktoré už nepotrebujeme (čl. 17 GDPR). Niektoré údaje sme však povinní zo zákona uchovať (napr. účtovné doklady).
- Právo na obmedzenie spracúvania — môžete žiadať pozastavenie spracúvania, kým sa vyrieši napríklad sporná oprava (čl. 18 GDPR).
- Právo na prenosnosť údajov — vaše údaje vám poskytneme v štruktúrovanom, strojovo čitateľnom formáte (čl. 20 GDPR).
- Právo namietať — proti spracúvaniu na základe oprávneného záujmu (napr. kamerový systém) môžete namietať (čl. 21 GDPR).
- Právo odvolať súhlas — kedykoľvek a bezplatne, napríklad zrušením newsletteru, vypnutím cookies v nastaveniach.
- Právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR (Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk).
Na vašu žiadosť odpovieme do 30 dní (v zložitých prípadoch s možnosťou predĺženia o 60 dní s informovaním).
7. Cookies a sledovacie technológie
Používame cookies a podobné technológie na zabezpečenie funkcionality stránky, štatistiku návštevnosti a marketing. Rozdeľujeme ich do troch skupín:
7.1 Nevyhnutné cookies (vždy aktívne)
Bez týchto cookies stránka nemôže fungovať. Sem patrí napríklad uloženie vašej voľby cookies, prihlasovacia session, CSRF token. Spracúvame ich na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR).
7.2 Analytické cookies (voliteľné)
Pomáhajú nám pochopiť, ako návštevníci používajú stránku. Konkrétne nasadzujeme Google Analytics 4 s anonymizáciou IP adries. Údaje sú uchovávané 14 mesiacov.
7.3 Marketingové cookies (voliteľné)
Umožňujú prispôsobenie reklám na sociálnych sieťach (Facebook/Meta, Instagram) a v Google Ads. Bez vášho súhlasu sa nenastavujú.
Cookies si môžete kedykoľvek prispôsobiť cez tlačidlo Nastavenia cookies v päte stránky alebo v nastaveniach prehliadača. Detailný zoznam všetkých cookies (s dobou uchovávania a účelom) zobrazí samotný consent banner od Cookiebot.
8. Bezpečnosť údajov
Vaše údaje chránime kombináciou organizačných a technických opatrení:
- Heslá ukladáme výhradne ako bcrypt hash (nikdy v čitateľnej podobe).
- Komunikácia medzi prehliadačom a serverom je šifrovaná protokolom HTTPS (TLS).
- KYC údaje (kópia dokladu, selfie) sú uložené u spracovateľa Veriff v EU s prísnymi bezpečnostnými štandardmi (ISO 27001).
- Prístup k databáze majú výhradne poverené osoby s individuálnymi prihlasovacími údajmi.
- V prípade narušenia bezpečnosti vás bez zbytočného odkladu informujeme a nahlásime incident dozornému orgánu (do 72 hodín).
9. Zmeny týchto zásad
Tieto zásady môžeme z času na čas aktualizovať (napríklad pri pridaní novej funkcionality, zmene právnych predpisov). Verziu a dátum poslednej aktualizácie nájdete v hlavičke dokumentu. Pri podstatných zmenách vás vopred informujeme e-mailom alebo notifikáciou v aplikácii.
10. Kontakt
Ak máte otázky k tomu, ako spracúvame vaše osobné údaje, alebo chcete uplatniť niektoré z vašich práv, ozvite sa nám:
Proper Data s. r. o.
Malokrasňanská 10152/12, 831 54 Bratislava — mestská časť Rača
E-mail: info@malavecierka.sk