Pravidlá ochrany súkromia

 

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

Naposledy aktualizované: 3. jún 2026 | Verzia 2.0

1. Prevádzkovateľ

Prevádzkovateľom zodpovedným za spracúvanie vašich osobných údajov je:

CEREBROTECH s.r.o.
Sídlo: Světova 523/1, Libeň, 180 00 Praha 8, Česká republika
IČO: 24581283
DIČ: CZ24581283
Zapísaná v obchodnom registri vedenom Mestským súdom v Prahe
Email: cerebrotechresearch@gmail.com
Telefón: +420 733 138 769

Ak máte akékoľvek otázky týkajúce sa týchto Zásad ochrany osobných údajov alebo spracúvania vašich osobných údajov, môžete nás kontaktovať prostredníctvom vyššie uvedených údajov. Nemáme určeného zodpovednú osobu pre ochranu osobných údajov (DPO), pretože nemáme povinnosť ju podľa čl. 37 GDPR ustanoviť.

2. Rozsah týchto zásad

Tieto Zásady ochrany osobných údajov opisujú, ako CEREBROTECH s.r.o. („my“, „nás“, „naše“) zhromažďuje, používa, uchováva a zdieľa vaše osobné údaje, keď navštívite webovú stránku cerebrotech.eu, vytvoríte si zákaznícky účet alebo uskutočníte objednávku. Vzťahujú sa na všetky fyzické osoby, ktorých osobné údaje spracúvame v súvislosti s našou podnikateľskou činnosťou.

3. Kategórie osobných údajov, ktoré spracúvame

Spracúvame tieto kategórie osobných údajov:

a) Identifikačné a kontaktné údaje: meno, priezvisko, fakturačná adresa, dodacia adresa, emailová adresa, telefónne číslo a (pri firemných zákazníkoch) názov spoločnosti, IČO, DIČ.

b) Údaje o transakciách: objednané produkty, dátum a číslo objednávky, ceny, zvolený spôsob dopravy, zvolený spôsob platby, stav platby a história objednávok.

c) Údaje o účte: ak si vytvoríte zákaznícky účet – používateľské meno, heslo (uložené v zahashovanej forme), uložené adresy, marketingové preferencie a dátum vytvorenia účtu.

d) Komunikačné údaje: obsah správ odoslaných prostredníctvom kontaktného formulára alebo emailom, vrátane ticketov podpory a reklamácií.

e) Údaje o zariadení a používaní webu: IP adresa, typ a verzia prehliadača, operačný systém, identifikátory zariadenia, navštívené stránky, čas strávený na stránkach, odkazujúca URL adresa a clickstream údaje – automaticky zbierané prostredníctvom súborov cookies a podobných technológií. Podrobnosti nájdete v našich Zásadách používania súborov cookie (Cookie Policy).

f) Marketingové údaje: ak sa prihlásite k odberu – vaša emailová adresa na zasielanie newslettera, marketingové preferencie a metriky zapojenia (otvorenie emailov, kliknutia na odkazy).

g) Záznamy o súhlasoch: záznamy vašich potvrdení počas registrácie a v procese objednávky, vrátane časových pečiatok a IP adries (potvrdenie veku 18+, potvrdenie „research-use only“, súhlas so zmluvnými podmienkami).

4. Účely a právne základy spracúvania

Vaše osobné údaje spracúvame len vtedy, keď na to máme platný právny základ podľa čl. 6 GDPR. Nasledujúca tabuľka uvádza jednotlivé účely spracúvania a ich právny základ:

Účel spracúvania Kategórie údajov Právny základ Doba uchovávania
Spracovanie objednávky a plnenie zmluvy Identifikačné, transakčné, komunikačné údaje Čl. 6 ods. 1 písm. b) GDPR – zmluva 10 rokov (podľa účtovných predpisov)
Správa zákazníckeho účtu Údaje o účte, identifikačné údaje Čl. 6 ods. 1 písm. b) GDPR – zmluva Do zmazania účtu alebo 3 roky neaktivity
Plnenie účtovných a daňových povinností Transakčné, identifikačné údaje Čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť 10 rokov (§ 31 zákona č. 235/2004 Sb.)
Overenie veku a „research-use“ (súlad s predpismi pre výskumné chemikálie) Záznamy o súhlasoch, IP adresa, časová pečiatka Čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť;
Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem		 5 rokov od objednávky
Zákaznícka podpora a vybavovanie sťažností/reklamácií Komunikačné, identifikačné údaje Čl. 6 ods. 1 písm. b) GDPR – zmluva;
Čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť		 4 roky od vyriešenia prípadu
Priamy marketing (newsletter) Marketingové, identifikačné údaje Čl. 6 ods. 1 písm. a) GDPR – súhlas Do odvolania súhlasu
Webová analytika (anonymizovaná) Údaje o zariadení a používaní webu Čl. 6 ods. 1 písm. a) GDPR – súhlas (cez cookie banner) Najviac 14 mesiacov
Prevencia podvodov a bezpečnosť Údaje o zariadení, transakčné údaje, IP adresa Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem 1 rok
Obrana právnych nárokov Všetky kategórie podľa potreby Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem Do uplynutia premlčacej lehoty

(Poznámka: v Shopify môžeš tabuľku vložiť v režime „Rich text“ alebo ako HTML <table> – tento formát je pripravený na bežný editor.)

5. Príjemcovia a sprostredkovatelia

Vaše osobné údaje zdieľame len s príjemcami, ktorí poskytujú služby potrebné pre naše podnikanie. Všetci spracovatelia sú viazaní zmluvami o spracúvaní osobných údajov podľa čl. 28 GDPR. Kategórie príjemcov:

a) Hosting a e‑commerce platforma: Shopify International Limited (Írsko a USA) – spracovanie objednávok, zákaznícke účty, infraštruktúra pre platby.

b) Dopravcovia: Zásilkovna s.r.o. (Packeta), Direct Parcel Distribution CZ s.r.o. (DPD), General Logistics Systems Czech Republic s.r.o. (GLS) – dostávajú meno, dodaciu adresu, telefón a email na doručenie zásielky.

c) Platobné brány: Shopify Payments / Stripe (ak sú aktivované), bankové prevody – spracovanie platieb.

d) Účtovníctvo a fakturácia: SuperFaktura s.r.o. alebo iDoklad s.r.o. – vystavovanie faktúr a vedenie účtovných záznamov.

e) Emailové služby: Shopify Email, Mailchimp (ak sa používa) – transakčné emaily a (so súhlasom) newslettery.

f) Analytika: Google LLC (Google Analytics) – len ak prijmete analytické cookies; údaje sú anonymizované.

g) Marketingové platformy: Meta Platforms Ireland Limited (Facebook/Instagram), Google Ads – len na základe vášho súhlasu s marketingovými cookies.

h) Právni a účtovní poradcovia: ak je to potrebné na právne poradenstvo alebo účtovné konzultácie.

i) Orgány verejnej moci: ŠÚKL, SÚKL, ČOI, Finančný úrad, Polícia ČR – len vtedy, keď máme zákonnú povinnosť údaje poskytnúť.

Vaše osobné údaje nepredávame ani neprenajímame tretím stranám.

6. Medzinárodné prenosy údajov

Niektorí naši spracovatelia (najmä Shopify, Google, Meta) spracúvajú údaje v Spojených štátoch amerických. Pri takýchto prenosoch sa spoliehame na:

  • certifikáciu príjemcu podľa rámca EU‑US Data Privacy Framework, ak je k dispozícii,

  • štandardné zmluvné doložky (rozhodnutie Komisie 2021/914), ak certifikácia DPF nie je dostupná,

  • doplnkové technické a organizačné opatrenia (šifrovanie, pseudonymizácia), ak to vyžaduje judikatúra Schrems II.

Kópiu použitých záruk si môžete vyžiadať prostredníctvom kontaktov uvedených vyššie.

7. Vaše práva podľa GDPR

V súvislosti s vašimi osobnými údajmi máte tieto práva:

  • Právo na prístup (čl. 15 GDPR): získať potvrdenie, či vaše údaje spracúvame, a kópiu týchto údajov.

  • Právo na opravu (čl. 16 GDPR): dosiahnuť opravu nepresných alebo neúplných údajov.

  • Právo na výmaz / „právo byť zabudnutý“ (čl. 17 GDPR): v prípadoch stanovených právnymi predpismi požadovať vymazanie údajov.

  • Právo na obmedzenie spracúvania (čl. 18 GDPR): požadovať obmedzenie toho, ako vaše údaje používame.

  • Právo na prenosnosť údajov (čl. 20 GDPR): získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.

  • Právo namietať (čl. 21 GDPR): namietať proti spracúvaniu založenému na oprávnenom záujme, vrátane priameho marketingu.

  • Právo odvolať súhlas (čl. 7 ods. 3 GDPR): kedykoľvek odvolať súhlas, bez vplyvu na zákonnosť spracúvania pred odvolaním.

  • Právo nebyť predmetom automatizovaného individuálneho rozhodovania (čl. 22 GDPR): neuskutočňujeme rozhodovanie s právnymi účinkami založené výlučne na automatizovanom spracúvaní.

Na uplatnenie týchto práv nás kontaktujte na adrese cerebrotechresearch@gmail.com. Odpovieme do jedného mesiaca (pri zložitých požiadavkách môže byť lehota predĺžená o ďalšie dva mesiace). Uplatnenie práv je bezplatné, pokiaľ sú žiadosti zjavne neodôvodnené alebo neprimerane časté.

8. Právo podať sťažnosť dozornému orgánu

Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť príslušnému dozornému orgánu. Pre osoby v Českej republike je príslušným orgánom:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7, Česká republika
Telefón: +420 234 665 111
Email: posta@uoou.cz
Web: www.uoou.cz

Subjekty údajov v iných členských štátoch EÚ/EHP môžu podať sťažnosť svojmu národnému dozornému orgánu.

9. Bezpečnosť osobných údajov

Zavádzame primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, náhodnou stratou, zmenou alebo zverejnením, vrátane:

  • šifrovania HTTPS/TLS pre všetky prenášané údaje,

  • šifrovaného ukladania hesiel (bcrypt),

  • prístupových práv a rolí pre zamestnancov,

  • pravidelných bezpečnostných aktualizácií všetkých komponentov platformy,

  • kontroly a due diligence všetkých spracovateľov.

Žiadny systém nie je úplne bezpečný. V prípade incidentu porušenia ochrany osobných údajov, ktorý pravdepodobne povedie k vysokému riziku pre vaše práva a slobody, vás a príslušný dozorný orgán informujeme v súlade s čl. 33 a 34 GDPR.

10. Údaje detí

Naša webová stránka a služby nie sú určené osobám mladším ako 18 rokov. Vedome nezhromažďujeme osobné údaje od osôb mladších ako 18 rokov. Ak zistíme, že sme údaje maloletého získali, bez zbytočného odkladu ich vymažeme.

11. Súbory cookie

Používame súbory cookie a podobné technológie na prevádzku webovej stránky, analýzu jej používania a – s vaším súhlasom – poskytovanie personalizovaného obsahu. Podrobné informácie o cookies, vrátane ich názvov, účelov, doby trvania a zapojených tretích strán, sú uvedené v našich samostatných Zásadách používania súborov cookie (Cookie Policy).

12. Zmeny týchto zásad

Tieto Zásady ochrany osobných údajov môžeme čas od času aktualizovať. Podstatné zmeny vám oznámime emailom (ak máte vytvorený účet) alebo výrazným upozornením na webovej stránke. Dátum „Naposledy aktualizované“ na začiatku dokumentu označuje najnovšiu verziu. Pokračovaním v používaní našich služieb po zmenách vyjadrujete súhlas s aktualizovanými zásadami.

13. Kontakt

Pri otázkach týkajúcich sa týchto Zásad ochrany osobných údajov alebo pri uplatňovaní vašich práv nás kontaktujte:

CEREBROTECH s.r.o., Světova 523/1, Libeň, 180 00 Praha 8, Česká republika
Email: cerebrotechresearch@gmail.com | Telefón: +420 733 138 769

Tieto Zásady ochrany osobných údajov sú účinné od 3. júna 2026 a nahrádzajú všetky predchádzajúce verzie.