Zásady zpracování osobních údajů

1  Úvod

Ochrana vášho súkromia je pre nás prioritou. V tomto dokumente vysvetľujeme, aké osobné údaje zhromažďujeme pri využívaní našich webových stránok www.neohack.sk, k jakým účelům je používáme, komu je můžeme předat, jaká máte práva a jak je můžete uplatnit. Zpracování probíhá v souladu s Nařízením (EU) 2016/679 (GDPR) a zákonem č. 18/2018 Z. z. o ochraně osobních údajů.

Provozovatel: Metanoye Media. r. o., Dlouhá 2774/165A, 093 02 Vranov nad Topľou, IČO 562 260 39, DIČ 212 224 8436, DIČ SK212 2248436, zapsaná v OR OS Prešov, oddíl Sro,
e‑mail: info@metanoyamedia.sk

Odpovědnou osobu pro ochranu údajů (DPO) s kontaktními údaji naleznete v samostatné smlouvě zveřejněné na naší webstránce.


2  Pojmy

  • Subjekt údajů – fyzická osoba, ktorej sa údaje týkajú (napr. zákazník, návštevník webu).

  • Osobní údaj – akákoľvek informácia, na základe ktorej možno osobu priamo alebo nepriamo identifikovať.

  • Zpracování – operácia alebo súbor operácií s osobnými údajmi (zbieranie, uchovávanie, prenášanie…).

  • Zpracovatel – tretia strana, ktorá spracúva údaje v našom mene na základe zmluvy o spracúvaní OÚ.


3  Jaké údaje zpracováváme

Kategorie

Příklady

Identifikační a kontaktní údaje

jméno, příjmení, adresa, e-mail, telefon, IČO/DIČ (u firem)

Údaje o objednávce a platbách

obsah košíku, způsob dopravy a platby, číslo účtu/platební karty (token)

Údaje o používání webu

IP adresa, cookies, logy serveru, preference

Marketingové údaje

historie nákupů, reakce na newslettery, údaj osouhlase

Tyto údaje získáváme přímo od vás (při registraci, objednávce, komunikaci) nebo automaticky prostřednictvím cookies a analytických nástrojů.


4  Pro jaké účely a na jakém právním základě údaje používáme

Účel

Právní základ podle GDPR

Hlavní kategorie údajů

Lhůta uchovávání

Zpracování objednávky, doručení zboží, reklamační řízení

Čl. 6ods. 1b) plnění smlouvy

identifikační, kontaktní, údaje o objednávce

5let od uzavření smlouvy

Účetní adaňové povinnosti

Čl. 6ods. 1c) zákonná povinnost

fakturační údaje

10let

Zasílání newsletterů amarketing

Čl. 6ods. 1a) souhlas/čl. 6ods. 1f) oprávněný zájem (u stávajících klientů)

kontaktní, marketingové

do odvolání souhlasu / 3roky od poslední aktivity

Analýza návštěvnosti, cookies

souhlas / oprávněný zájem

údaje o používání webu

dle životnosti cookies (max.26měsíců)

Ochrana práv a nároků (evidence souhlasů, prevence podvodů)

oprávněný zájem

všechny výše

4roky od skončení účelu













5  Kdo má koudajům přístup – naši zpracovatelé

Vaše údaje zpřístupňujeme pouze v nezbytném rozsahu důvěryhodným partnerům, kteří nám pomáhají zajistit provoz e-shopu a služeb:

Kategorie/Společnost

Účel zpracování

Sídlo / 

Logistické centrum Foxlog. r. o.

sklad, balení aexpedice zboží

ČR

Kurýrní společnosti DPD SK s. r. o., GLS General Logistics Systems Czech Republic. r. o.

doručení zásilek, SMS/e-mail notifikace

ČR

Heureka Shopping s. r. o.

zobrazování Heureka boxu, ověřeno zákazníky, měření konverzí

ČR

Stripe Payments Europe, Ltd. a Apple Pay (Apple Distribution International Ltd.)

zpracování online plateb

Irsko (stát s přiměřenou úrovní ochrany)

Ecomail CZ r. o. / The Rocket Science Group LLC (Mailchimp)

zasílání newsletterů, e‑mail automatizace

ČR / USA*

Poskytovatel webhostingu a údržby systému

chod e‑shopu, zálohování

ČR/EU

Účetní kancelář, daňový poradce

vedení účetnictví

ČR

Právní poradci, orgány veřejné moci

vymáhání nároků, plnění zákonných povinností

ČR

*Přenos do USA se řídí standardními smluvními doložkami (SCC) v souladu sčl. 46 GDPR.


6  Přenos do třetích zemí

Přenos mimo EHP provádíme pouze v případech, kdy příjemce poskytuje přiměřené záruky ochrany osobních údajů (SCC, mechanismus EU-US Data Privacy Frameworkatd.).


7  Vaše práva

Máte právo na prístup k údajom, opravu, výmaz, obmedzenie spracúvania, prenositeľnosť, namietať proti spracúvaniu založenému na oprávnenom záujme alebo odvolať udelený súhlas. Svoje práva môžete uplatniť e‑mailom na gdpr@neohack.sk alebo písomne na adresu sídla. Ak sa domnievate, že spracúvanie je nezákonné, môžete podať sťažnosť Úradu na ochranu osobných údajov SR.


8 Bezpečnost údajů

Využíváme organizační a technická opatření (šifrování přenosů, přístupová práva, logování, zálohy), abychom zabránili neoprávněnému přístupu, ztrátě či zneužití osobních údajů.


9 Cookies a online technologie (podrobná pravidla)

9.1 Co jsou cookies?
Cookies jsou malé textové soubory, které si váš prohlížeč ukládá při návštěvě webových stránek. Umožňují nám rozlišovat jednotlivé uživatele, pamatovat si jejich volby a zlepšovat funkce a bezpečnost webu.

9.2 Proč je používáme?

  • zajištění základní funkčnosti a bezpečnosti

  • pohodlnější nakupování (košík, přihlášení)

  • měření a analýza návštěvnosti

  • personalizovaný marketing a remarketing (pouze na základě vašeho souhlasu)

9.3 Kategorie cookies a váš souhlas

Kategorie

Popis

Právní základ

Výchozí stav

Nezbytné

Technicky nutné pro správné fungování webu, zabezpečení a přihlášení.

oprávněný zájem (čl.6ods.1f GDPR)

vždy aktivní

Preferenční

Zapamatují si jazyk, region nebo jiná nastavení uživatele.

souhlas (čl.6odst.1a)

vypnuto

Statistické

Anonymní analytické nástroje (např. Google Analytics).

souhlas / oprávněný zájem*

vypnuto

Marketingové

Sledování a zobrazování relevantní reklamy (Facebook Pixel, Google Ads).

souhlas (čl.6odst.1a)

vypnuto

Neklasifikováno

nové nebo zjištěné cookie čekající na zařazení.

souhlas

vypnuto

*Při základním anonymizovaném nastavení GA4 můžeme statistické cookies zpracovávat na oprávněný zájem, pokud nepřekračujeme legitimní očekávání uživatele.

9.4 Jak udělujete a odvoláváte souhlas?
Při první návštěvě se zobrazí banner s volbami:

  • „Souhlasím a pokračovat“ – prijmite všetky kategórie,

  • „Upravit nastavení“ – zvoľte si kategórie,

  • „Odmítnout volitelné“ – ponechajte iba nevyhnutné cookies.

Souhlas můžete kdykoli změnit kliknutím na odkaz „Nastavení cookie“ v patičce stránky.

9.5 Seznam nejčastěji používaných cookies
(Platné k 29.5.2025 – aktualizováno minimálně jednou ročně)

Nezbytné

Název

Poskytovatel

Expirace

Popis

PHPSESSID

Metanoya

pořad

Udržuje přihlášení uživatele.

XSRF-TOKEN

Metanoya

2 h

Ochrana proti CSRF útokům.

CookieScriptConsent

Cookie‑Script

2 měsíce

Ukládá volbu uživatele k banneru cookie.
Statistické

Název

Poskytovatel

Expirace

Popis

_ga

Google Analytics

13 měsíců

Jedinečný identifikátor návštěvníka.

_gid

Google Analytics

24 h

Rozlišení uživatelů během 24 h.
Marketingové

Název

Poskytovatel

Expirace

Popis

_fbp

Meta / Facebook

3 měsíce

Optimalizace Facebook reklam.

_gcl_au

Google Ads

3 měsíce

Identifikace konverzí.

Úplný a vždy aktuální seznam včetně Preferenčních a Neklasifikovaných cookies je dostupný v modalu „Zobrazit soubory cookie“ přímo na stránce.

9.6 Nástroje třetích stran, které ukládají cookies

  • Google Analytics 4 – analýza návštevnosti (USA, SCC).

  • Meta Pixel (Facebook) – personalizovaná reklama (USA, Data Privacy Framework).

  • Heureka „Ověřeno zákazníky“ – meranie konverzií (SR/EÚ).

  • Cookie‑Script CMP – správa súhlasu (EÚ).

  • Stripe & Apple Pay – bezpečné spracovanie platieb, antifraud (EÚ/USA, SCC).

9.7 Jak můžete cookies blokovat?
Kromě našich nastavení máte možnost blokovat nebo mazat cookies přímo v nastavení svého prohlížeče. V takovém případě však některé funkce webu nemusí fungovat správně.


10 Změny zásad

10.1 Kdy můžeme zásady měnit

  • změny legislativy nebo výkladu právních předpisů,

  • zavedení nových technologií či služeb, které mají vliv na zpracování osobních údajů,

  • rozšíření účelů zpracování nebo okruhu zpracovatelů.

10.2 Jak vás budeme o změnách informovat

  • zverejnením aktualizovanej verzie na stránke www.neohack.cz/zasady-ochrany-osobních-udajů,

  • e‑mailovým oznámením registrovaným uživatelům,

  • upozorněním v uživatelském účtu nebo bannerem na webové stránce.

10.3 Účinnost

Nová verze nabývá účinnosti dnem zveřejnění, pokud není uvedeno jinak. Datum poslední aktualizace naleznete v záhlaví tohoto dokumentu.