cherubin.store

Zásady ochrany osobných údajov

HomeZásady ochrany osobných údajov

Posledná aktualizácia: 22. 12. 2025

1. Kto sme (prevádzkovateľ)

Webovú stránku a e-shop https://www.cherubin.store prevádzkuje:

Brand Institute, občianske združenie
Sídlo: Havelkova 2795/30, 841 03 Bratislava – Lamač, Slovenská republika
IČO: 42174180
DIČ: 2022925938

Kontakt pre otázky k e-shopu cherubin.store a ochrane osobných údajov (preferovaný):
hello@cherubin.store

Kontakt pre všeobecné záležitosti Brand Institute:
info@brandinstitute.sk

Brand Institute je prevádzkovateľom osobných údajov podľa GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

2. Pre koho a kde platia tieto zásady

Tieto zásady platia pre návštevníkov a zákazníkov webu cherubin.store, najmä pri:

  • prezeraní webu,
  • nákupe v e-shope (WooCommerce),
  • výbere dopravy cez Packetu,
  • platbe kartou cez Stripe,
  • komunikácii cez e-mail alebo formuláre,
  • prihlásení sa na newsletter,
  • meraní návštevnosti (GA4).

Predávame najmä na Slovensko a do Českej republiky. Platby realizujeme v EUR.

3. Aké osobné údaje spracúvame a prečo

A) Nákup a vybavenie objednávky (WooCommerce)

Pri objednávke spracúvame najmä:

  • meno a priezvisko,
  • fakturačnú a doručovaciu adresu,
  • e-mail, telefón,
  • obsah objednávky, cena, zľavy/kupóny, poznámky,
  • stav objednávky, história objednávok, komunikácia k objednávke,
  • technické údaje potrebné na bezpečnosť (napr. IP adresa pri niektorých udalostiach).

Účel: uzatvorenie a plnenie kúpnej zmluvy, dodanie tovaru, zákaznícka podpora, vybavenie reklamácií.
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).

B) Platby (Stripe)

Platby kartou spracúva poskytovateľ platobných služieb Stripe.
Údaje z platobnej karty neukladáme na našom serveri. My typicky pracujeme s údajmi ako stav platby, identifikátor transakcie a ďalšie technické informácie potrebné na spárovanie platby s objednávkou (podľa nastavení platobnej brány).

Účel: realizácia platby, správa transakcií, prevencia podvodov.
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) a oprávnený záujem na prevencii podvodov (čl. 6 ods. 1 písm. f GDPR).

C) Doručenie (Packeta)

Pri výbere dopravy cez Packetu odovzdávame dopravcovi údaje potrebné na doručenie:

  • meno a priezvisko,
  • doručovaciu adresu alebo výdajné miesto,
  • e-mail a telefón (na notifikácie o zásielke),
  • informácie o zásielke (napr. číslo zásielky, stav doručenia).

Účel: doručenie objednávky a informovanie o priebehu doručenia.
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).

D) Zákaznícky účet

Ak si vytvoríš účet, spracúvame:

  • e-mail (môže slúžiť ako prihlasovacie meno),
  • heslo (ukladá sa v šifrovanej/hašovanej forme),
  • údaje v profile a história objednávok.

Účel: správa účtu, zjednodušenie ďalších nákupov.
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).

E) Kontaktovanie (e-mail / formulár)

Ak nás kontaktuješ, spracúvame údaje, ktoré uvedieš (typicky meno, e-mail, obsah správy, prípadne číslo objednávky).

Účel: odpoveď na otázku, vybavenie požiadavky, zákaznícka podpora.
Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) alebo plnenie zmluvy (ak ide o objednávku).

F) Fakturácia a účtovné doklady

Spracúvame údaje potrebné na vystavenie a evidenciu účtovných dokladov (faktúry, dobropisy) a vedenie účtovníctva.

Účel: plnenie zákonných povinností (účtovníctvo a dane).
Právny základ: právna povinnosť (čl. 6 ods. 1 písm. c GDPR).

G) Newsletter (marketingová komunikácia)

Ak sa prihlásiš na newsletter, spracúvame najmä:

  • e-mailovú adresu,
  • prípadne meno (ak ho uvedieš),
  • informácie o udelení súhlasu (čas, zdroj prihlásenia),
  • základné štatistiky o doručovaní a interakciách (napr. otvorenie e-mailu alebo kliknutie na odkaz), ak sú v systéme merané.

Newsletter odosielame prostredníctvom riešenia prevádzkovaného na doméne pr.brandinstitute.sk (technické zabezpečenie odosielania kampaní).

Účel: zasielanie noviniek, ponúk, informácií o produktoch a obsahu.
Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR).

Odhlásenie: Z newslettera sa môžeš kedykoľvek odhlásiť kliknutím na odhlasovací odkaz v e-maile alebo napísaním na hello@cherubin.store.

Transakčné e-maily (potvrdenie objednávky, stav objednávky, fakturácia) nie sú newsletter – tie posielame na základe zmluvy.

H) Komentáre (ak sú na stránke povolené)

Ak návštevníci zanechajú komentár, spracúvame údaje z formulára komentára a zároveň:

  • IP adresu,
  • informáciu o prehliadači (user agent),
    najmä kvôli ochrane pred spamom.

Účel: správa komentárov a bezpečnosť webu.
Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f GDPR).

Gravatar: Ak používaš Gravatar, anonymizovaný hash z e-mailu môže byť poskytnutý službe Gravatar na zistenie, či ju používaš. Po schválení komentára môže byť profilový obrázok verejne viditeľný pri komentári.

I) Médiá (obrázky)

Ak na web nahráš obrázky, odporúčame vyhnúť sa súborom s vloženými lokalizačnými údajmi (EXIF GPS). Návštevníci môžu z obrázkov tieto údaje získať.

4. Cookies a podobné technológie

A) Nevyhnutné cookies

Používame cookies potrebné na:

  • základnú funkčnosť webu,
  • fungovanie košíka a pokladne,
  • prihlásenie a bezpečnosť,
  • uloženie nastavení (napr. jazyk, preferencie).

B) Analytické cookies (GA4)

Na meranie návštevnosti a zlepšovanie webu používame Google Analytics 4 (GA4). GA4 môže používať cookies alebo podobné identifikátory a spracúvať informácie o používaní webu (napr. navštívené stránky, čas na stránke, zariadenie, zdroj návštevy).

Účel: analytika návštevnosti, zlepšovanie obsahu a nákupného procesu.
Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR), ak je analytika spúšťaná až po udelení súhlasu cez cookie lištu; alebo oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) pri konfiguráciách, ktoré súhlas nevyžadujú podľa platných pravidiel.

C) Vložený obsah z iných webov

Niektoré stránky môžu obsahovať vložený obsah (napr. videá). Vložený obsah sa správa tak, ako keby návštevník navštívil daný web. Tretie strany môžu zbierať údaje, používať cookies a sledovať interakcie.

D) Ako spravovať cookies

Cookies môžeš vymazať alebo blokovať v nastaveniach prehliadača. Obmedzenie niektorých cookies môže ovplyvniť funkčnosť e-shopu (napr. košík/pokladňa).

5. Komu údaje poskytujeme (príjemcovia)

Osobné údaje poskytujeme iba v nevyhnutnom rozsahu týmto kategóriám príjemcov:

  • Packeta (doručenie zásielky),
  • Stripe (spracovanie platieb),
  • technickí poskytovatelia prevádzky webu/hostingu a správy servera (prevádzka e-shopu),
  • systém odosielania newslettera prevádzkovaný na pr.brandinstitute.sk (marketingové e-maily),
  • účtovníctvo / daňový poradca (účtovné a daňové povinnosti),
  • poskytovatelia analytiky (napr. Google – GA4) podľa nastavení cookies a súhlasov,
  • orgány verejnej moci, ak to vyžaduje zákon.

Údaje nepredávame.

6. Prenos údajov mimo EÚ/EHP

Niektoré služby (napr. Stripe alebo Google) môžu spracúvať údaje aj mimo EÚ/EHP. Pri takýchto prenosoch sa uplatňujú záruky podľa GDPR (napr. štandardné zmluvné doložky alebo iné mechanizmy podľa poskytovateľa a konfigurácie služieb).

7. Ako dlho údaje uchovávame

  • Objednávky, faktúry a účtovné doklady: podľa zákonných lehôt (účtovníctvo/dane).
  • Zákaznícky účet: kým je účet aktívny alebo kým nepožiadaš o zrušenie (ak tomu nebránia zákonné povinnosti).
  • Komunikácia (e-mail/formulár): po dobu potrebnú na vybavenie požiadavky a primeranú evidenciu.
  • Newsletter: do odvolania súhlasu / odhlásenia z odberu.
  • Analytika (GA4): podľa nastavených retenčných lehôt v GA4.
  • Komentáre: môžu byť uchovávané dlhodobo (ak sú povolené), najmä kvôli nadväzujúcim komentárom a ochrane pred spamom.

8. Tvoje práva (GDPR)

Máš právo:

  • na prístup k osobným údajom,
  • na opravu,
  • na vymazanie (ak sú splnené podmienky),
  • na obmedzenie spracúvania,
  • na prenosnosť údajov (ak sa spracúvanie zakladá na zmluve alebo súhlase),
  • namietať proti spracúvaniu (pri oprávnenom záujme),
  • odvolať súhlas (ak spracúvanie stojí na súhlase; odvolanie nemá vplyv na zákonnosť spracúvania pred odvolaním).

Svoje práva si môžeš uplatniť e-mailom na: hello@cherubin.store

9. Sťažnosť dozornému orgánu

Ak sa domnievaš, že spracúvame údaje v rozpore s predpismi, môžeš podať sťažnosť na príslušný dozorný orgán, najmä na Úrad na ochranu osobných údajov Slovenskej republiky (aktuálne kontakty nájdeš na jeho oficiálnej webovej stránke).

10. Bezpečnosť

Prijímame primerané technické a organizačné opatrenia na ochranu osobných údajov (kontrola prístupov, aktualizácie, zabezpečenie webu). Pri prenose údajov cez internet však nie je možné garantovať absolútnu bezpečnosť.

11. Zmeny týchto zásad

Tieto zásady môžeme priebežne aktualizovať. Aktuálna verzia je vždy zverejnená na webovej stránke.