I. Controller

1.1. Identity and contact details of the Controller:

• Business name: Of Witches And Bards s. r. o.

• Registered office: Šancová 7954/19, Bratislava – Staré Mesto 811 05, Slovak Republic

• Registered in the Commercial Register of the District Court Bratislava III, Section Sro, Insert No. 179013/B

• Company ID (IČO): 56303122

• Tax ID (DIČ): 2122270502

• VAT ID (IČ DPH): SK2122270502

• Bank account: 5218486368/0900

The seller is a VAT payer.

1.2. Email contact for the Controller:

• Email: martina@ofwitchesandbards.com

1.3. Controller’s address for sending documents:

• Of Witches And Bards s. r. o., Šancová 7954/19, Bratislava 811 05, Slovak Republic

1.4. The Controller, in accordance with Article 13 (1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC (General Data Protection Regulation), hereinafter referred to as the “Regulation”, as well as in accordance with Act No. 18/2018 Coll. on the Protection of Personal Data and on Amendments and Supplements to Certain Acts, as amended, and in accordance with Act No. 452/2021 Coll. on Electronic Communications, as amended, provides the data subject (the Buyer), from whom the Controller (the Seller) obtains personal data concerning them, the following information, instructions, and explanations:

II. References

2.1. These Privacy Policy and Instructions form part of the General Terms and Conditions published on the Seller’s website.

2.2. In accordance with §3 (1)(n) of Act No. 102/2014 Coll., the Seller informs the consumer that there are no special codes of conduct to which the seller has committed to adhering. A code of conduct means an agreement or set of rules that define the behavior of the seller, who has committed to adhering to this code of conduct in relation to one or more specific business practices or sectors, unless established by law or other legal regulation or measure of a public administration body, which the seller has committed to adhere to, and how the consumer can become acquainted with them or obtain their text.

III. Protection of Personal Data and Use of Cookies. Instructions and Explanation of Cookies, Scripts, and Pixels

3.1. The website operator provides the following brief explanation of the function of cookies, scripts, and pixels:

• 3.1.1. Cookies are text files containing small amounts of information that are downloaded to your device when you visit a website. Thanks to this file, the website retains information about your actions and preferences (such as login, language, font size, and other display settings) for a certain period, so you don’t have to re-enter them each time you return to the site or browse its various pages.

• A script is a piece of program code that is used for the proper and interactive functioning of websites. This code runs on the server of the operator or on your device.

• Pixels are small, invisible text or images on a webpage that are used to monitor website traffic. Various data are stored via pixels to enable this.

3.1.2. Cookies are categorized into:

• Technical or functional cookies – ensure the proper functioning of the Controller’s website and its use. These cookies are used without consent.

• Statistical cookies – The Controller obtains statistics regarding the use of its websites. These cookies are used only with consent.

• Marketing/Advertising cookies – Used to create advertising profiles and similar marketing activities. These cookies are used only with consent.

3.2. How to control cookies:

• 3.2.1. You can control and/or delete cookies at your discretion – see details at aboutcookies.org. You can delete all cookies stored on your computer or other device and set most browsers to prevent them from being saved.

3.3. The Controller’s website uses these cookies:

• All cookies used by the Controller can be found at https://www.cookieserve.com/ by entering the Controller’s web address https://ofwitchesandbards.com

• Technical or functional cookies – accessed by the website operator. Cookie duration is 2 years.

• Statistical cookies – accessed by the website operator. Cookie duration is 2 years.

• Marketing and advertising cookies – accessed by the website operator. Cookie duration is 2 years.

3.3.1. Third-party cookies:

• Google Analytics, Google ADS: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. More information about privacy protection can be found at https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008

• META Pixels: Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland. More information about privacy protection can be found at https://www.facebook.com/about/privacy/

IV. Processed Personal Data

4.1. The Controller processes the following personal data on its website: name, surname, residence, email address, home phone number, mobile phone number, billing address, delivery address, data obtained from cookies, IP addresses.

V. Contact Details of the Data Protection Officer

5.1. The Controller has appointed a data protection officer in accordance with Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. Contact:

• Email: martina@ofwitchesandbards.com

• Phone: +421 944 932 832

5.2. The Controller is also the Seller as defined in the General Terms and Conditions of this website.

VI. Purposes of Personal Data Processing of the Data Subject and Duration of Personal Data Processing

6.1. The purposes of personal data processing of the Data Subject include:

• 6.1.1. registration, creation, and processing of contracts and customer data for the purpose of concluding contracts with third parties.

• 6.1.2. processing accounting documents and documents related to the Controller’s business activities.

• 6.1.3. compliance with legal regulations related to the archiving of documents and records, e.g., under Act No. 431/2002 Coll., on Accounting, as amended, and other relevant regulations.

• 6.1.4. activities of the Controller in relation to fulfilling requests, orders, contracts, and similar instruments of the Data Subject.

• 6.1.5. Newsletter, marketing, and similar advertising activities of the Controller. If the Data Subject grants consent to the Controller for marketing and similar advertising activities.

• 6.1.6. activities related to the Controller’s presence on social networks such as Facebook, Instagram, Twitter, and others. If the Data Subject grants consent to the Controller for marketing and similar advertising activities.

• 6.1.7. activities of the Controller related to internet activities such as targeted advertising through Facebook Ads, Google Ads, and others. If the Data Subject grants consent.

6.2. The Controller retains personal data of the Data Subject only for the period necessary for the purposes of contract fulfillment and subsequent archiving in accordance with legal retention periods imposed by legal regulations. If the Data Subject has consented to receiving advertising emails and similar offers, the personal data of the Data Subject are processed for these purposes until the Data Subject revokes their consent. However, for a maximum period of 10 years.

VII. Legal Basis for the Processing of Personal Data of the Data Subject

7.1. If the Controller processes personal data based on the consent of the Data Subject, such processing will begin only after the consent has been granted by the Data Subject.

7.2. If the Controller processes the personal data of the Data Subject for the purposes of pre-contractual negotiations and conclusion and fulfillment of a purchase contract, including the delivery of goods, products, or services, the Data Subject is obliged to provide personal data for the proper fulfillment of the purchase contract. Otherwise, it is not possible to ensure the fulfillment. Personal data for this purpose are processed without the consent of the data subject.

VIII. Recipients or Categories of Recipients of Personal Data

8.1. Recipients of the Data Subject’s personal data will or may include:

• 8.1.1. statutory bodies or their members of the Controller.

• 8.1.2. persons performing work activities in an employment or similar relationship for the Controller.

• 8.1.3. business representatives of the Controller and other persons cooperating with the Controller in fulfilling the Controller’s tasks. For the purposes of this document, employees of the Controller will include all natural persons performing dependent work for the Controller based on an employment contract or agreements on work performed outside of employment.

• 8.1.4. Recipients of the Data Subject’s personal data will also include the Controller’s collaborators, business partners, suppliers, and contractual partners, especially: accounting firms, companies providing software development and maintenance services, companies providing legal services to the Controller, companies providing consulting services to the Controller, companies providing transportation and delivery of products to buyers and third parties, marketing companies, companies operating social networks, companies providing payment gateways and other payment methods.

• 8.1.5. Recipients of personal data will also include courts, law enforcement authorities, tax authorities, and other state bodies, if required by law. Personal data will be provided by the Controller to these authorities and state institutions in accordance with and pursuant to the legal regulations of the Slovak Republic.

• 8.1.6. List of third parties – processors and recipients processing the personal data of the Data Subject:

  • Slovenská pošta, a.s., Partizánska cesta 9, 975 99 Banská Bystrica, IČO: 36631124 – third party providing transport services

  • STRIPE PAYMENTS EUROPE, LIMITED, C/O A & L Goodbody, Ifsc, North Wall Quay, Dublin, D01 H104, Ireland – third party providing payment gateway services

IX. Information on the Provision of Personal Data to Third Countries and Duration of Retention:

9.1. Not applicable. The Controller does not transfer personal data to third countries.

X. Instructions on the Existence of Relevant Rights of the Data Subject:

10.1. The Data Subject has, among others, the following rights, while:

• 10.1.1. Section 10.1 does not affect other rights of the Data Subjects.

• 10.1.2. The right of the Data Subject to access data under Article 15 of the Regulation, which includes: the right to obtain confirmation from the Controller as to whether personal data concerning them is being processed, and if so, to what extent. At the same time, if they are processed, they have the right to learn their content and request information from the Controller about the reasons for their processing, specifically information about:

  • The reason for their processing,

  • categories of personal data concerned,

  • the recipients or categories of recipients to whom the personal data have been or will be disclosed, particularly in the case of recipients in third countries or international organizations,

  • the anticipated period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period,

  • the existence of the right to request from the Controller rectification or erasure of personal data or restriction of processing concerning the Data Subject and the right to object to such processing,

  • the right to lodge a complaint with a supervisory authority,

  • where the personal data are not collected from the Data Subject, any available information as to their source,

  • the existence of automated decision-making, including profiling, referred to in Article 22 (1) and (4) of the Regulation, and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the Data Subject,

  • the appropriate safeguards pursuant to Article 46 of the Regulation relating to the transfer of personal data, if personal data are transferred to a third country or international organization.

10.1.3. The right to obtain a copy of the personal data undergoing processing, provided that the right to obtain a copy of the processed personal data does not adversely affect the rights and freedoms of others.

10.1.4. The right of the Data Subject to rectification under Article 16 of the Regulation, which includes the right:

• to have the Controller rectify without undue delay inaccurate personal data concerning the Data Subject,

• the right to have incomplete personal data completed, including by means of providing a supplementary statement by the Data Subject,

10.1.5. The right of the Data Subject to the erasure of personal data (“the right to be forgotten”) under Article 17 of the Regulation, which includes:

• the right to obtain from the Controller the erasure of personal data concerning the Data Subject without undue delay, where one of the following grounds applies:

  • the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed,

  • the Data Subject withdraws consent on which the processing is based and where there is no other legal ground for the processing,

  • the Data Subject objects to the processing of personal data under Article 21 (1) of the Regulation and there are no overriding legitimate grounds for the processing, or the Data Subject objects to the processing of personal data under Article 21 (2) of the Regulation,

  • the personal data have been unlawfully processed,

  • the personal data must be erased to comply with a legal obligation in Union or Member State law to which the Controller is subject,

  • the personal data have been collected in relation to the offer of information society services referred to in Article 8 (1) of the Regulation;

10.1.6. The right to have the Controller, who has made the personal data public, taking into account the available technology and the cost of implementation, take reasonable steps, including technical measures, to inform other controllers who are processing the personal data that the Data Subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data, provided that the right to erasure of personal data under Article 17 (1) and (2) of the Regulation does not apply where processing is necessary:

• 10.1.7. for exercising the right of freedom of expression and information.

• 10.1.8. for compliance with a legal obligation which requires processing under Union or Member State law to which the Controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller.

• 10.1.9. for reasons of public interest in the area of public health in accordance with Article 9 (2)(h) and (i) of the Regulation, as well as Article 9 (3) of the Regulation.

• 10.1.10. for archiving purposes in the public interest, scientific or historical research purposes, or statistical purposes in accordance with Article 89 (1) of the Regulation, provided that the right referred to in Article 17 (1) of the Regulation is likely to render impossible or seriously impair the achievement of the objectives of that processing; or for the establishment, exercise, or defense of legal claims;

10.1.11. The right of the Data Subject to restrict processing under Article 18 of the Regulation, which includes:

• 10.1.12. the right to obtain from the Controller restriction of processing where one of the following applies:

  • the accuracy of the personal data is contested by the Data Subject, for a period enabling the Controller to verify the accuracy of the personal data,

  • the processing is unlawful and the Data Subject opposes the erasure of the personal data and requests the restriction of their use instead,

  • the Controller no longer needs the personal data for the purposes of the processing, but they are required by the Data Subject for the establishment, exercise, or defense of legal claims,

  • the Data Subject has objected to processing pursuant to Article 21 (1) of the Regulation pending the verification whether the legitimate grounds of the Controller override those of the Data Subject;

10.1.13. The right to have the Controller restrict processing of personal data only for the purpose of storage unless the Data Subject has given consent or the processing is necessary for the establishment, exercise, or defense of legal claims, for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or a Member State;

10.1.14. The right to be informed in advance of the lifting of the restriction on processing;

10.1.15. The right of the Data Subject to notify recipients under Article 19 of the Regulation, which includes: the right to have the Controller communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed unless this proves impossible or involves disproportionate effort. The right to have the Controller inform the Data Subject about those recipients if the Data Subject requests it;

10.1.16. The right of the Data Subject to data portability under Article 20 of the Regulation, which includes: the right to receive the personal data concerning them, which they have provided to a Controller, in a structured, commonly used, and machine-readable format and the right to transmit those data to another Controller without hindrance from the Controller to which the personal data have been provided, where:

a/ the processing is based on consent under Article 6 (1)(a) of the Regulation or Article 9 (2)(a) of the Regulation or on a contract under Article 6 (1)(b) of the Regulation, and

b/ the processing is carried out by automated means, and:

10.1.17. The right to obtain personal data in a structured, commonly used, and machine-readable format and the right to have those data transmitted to another controller without hindrance from the Controller, provided that this does not adversely affect the rights and freedoms of others;

10.1.18. The right to have the personal data transmitted directly from one controller to another, where technically feasible;

10.1.19. The right to object, under Article 21 of the Regulation, to:

10.1.20. The right to object, on grounds relating to their particular situation, at any time to processing of personal data concerning them, including profiling based on those provisions of the Regulation;

10.1.21. In the case of exercising the right to object, on grounds relating to their particular situation, at any time to processing of personal data concerning them, including profiling based on those provisions of the Regulation, the right to have the Controller no longer process the personal data concerning the Data Subject unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the Data Subject or for the establishment, exercise, or defense of legal claims.

10.1.22. The right to object at any time to the processing of personal data concerning the Data Subject for direct marketing purposes, which includes profiling to the extent that it is related to such direct marketing; provided that if the Data Subject objects to processing for direct marketing purposes, the personal data must no longer be processed for such purposes.

10.1.23. In connection with the use of information society services, the right to exercise the right to object to processing of personal data by automated means using technical specifications;

10.1.24. The right to object, on grounds relating to their particular situation, to processing of personal data concerning the Data Subject, where the personal data are processed for scientific or historical research purposes or statistical purposes under Article 89 (1) of the Regulation, except where the processing is necessary for the performance of a task carried out for reasons of public interest;

10.1.25. The right of the Data Subject related to automated individual decision-making, including profiling, under Article 22 of the Regulation, which includes:

10.1.26. The right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning them or similarly significantly affects them, except for cases under Article 22 (2) of the Regulation [i.e., except for cases where the decision is: – (a) necessary for entering into, or performance of, a contract between the Data Subject and the Controller,

10.1.27. allowed by Union or Member State law to which the Controller is subject and which also lays down suitable measures to safeguard the rights and freedoms and legitimate interests of the Data Subject, or (c) based on the explicit consent of the Data Subject.

XI. Instruction on the Right of the Data Subject to Withdraw Consent to the Processing of Personal Data:

11.1. The Data Subject has the right to withdraw their consent to the processing of personal data at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

• The Data Subject is entitled to withdraw their consent to the processing of personal data at any time – either in full or in part. Partial withdrawal of consent to the processing of personal data may relate to a specific type of processing operation(s), whereby the lawfulness of processing of personal data to the extent of the remaining processing operations will remain unaffected. Partial withdrawal of consent to the processing of personal data may concern a specific purpose(s) for the processing of personal data, with the lawfulness of processing for other purposes remaining unaffected.

• The Data Subject can exercise the right to withdraw consent to the processing of personal data in written form to the address of the Controller registered as its seat in the commercial register at the time of withdrawal of consent to the processing of personal data or in electronic form via electronic means (by sending an email to the email address of the Controller provided during the identification of the Controller in this document).

XII. Instruction on the Right of the Data Subject to Lodge a Complaint with the Supervisory Authority:

12.1. The Data Subject has the right to lodge a complaint with a supervisory authority, particularly in the Member State of their habitual residence, place of work, or place of the alleged infringement, if they consider that the processing of personal data relating to them infringes the Regulation, all without prejudice to any other administrative or judicial remedy.

• The Data Subject has the right to be informed by the supervisory authority, to whom the complaint has been submitted, of the progress and the outcome of the complaint, including the possibility of a judicial remedy under Article 78 of the Regulation.

12.2. The supervisory authority in the Slovak Republic is the Office for Personal Data Protection of the Slovak Republic, Hraničná 12, 820 07 Bratislava 27, Slovak Republic. Phone contact: +421 /2 3231 3214, Email: statny.dozor@pdp.gov.sk

XIII. Information Relating to Automated Decision-Making Including Profiling:

13.1. Since the Controller does not engage in the processing of personal data of the Data Subject in the form of automated decision-making, including profiling as referred to in Article 22 (1) and (4) of the Regulation, the Controller is not required to provide information under Article 13 (2)(f) of the Regulation, i.e., information on automated decision-making including profiling, the logic involved, and the significance and the envisaged consequences of such processing for the Data Subject. Not applicable.

XIV. Final Provisions

14.1. These Privacy Policy and Cookie Instructions form an integral part of the General Terms and Conditions and the Complaints Procedure. The documents – General Terms and Conditions and the Complaints Procedure of this Website are published on the domain of the Seller’s Website.

14.2. These Privacy Policy come into force and effect upon publication on the Seller’s website on 11.07.2024.

I. Prevádzkovateľ

1.1. Totožnosť a kontaktné údaje Prevádzkovateľa sú:

• Obchodné meno: Of Witches And Bards s. r. o.

• Sídlo: Šancová 7954/19, Bratislava – mestská časť Staré Mesto 811 05, Slovenská republika

• Zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel Sro, Vložka číslo 179013/B

• IČO: 56303122

• DIČ: 2122270502

• IČ DPH: SK2122270502

• Bankový účet: 5218486368/0900

Predávajúci je platiteľom dane z pridanej hodnoty.

1.2. Emailový kontakt a telefonický kontakt na Prevádzkovateľa je:

• Email: martina@ofwitchesandbards.com

• Tel. č.: 0944 932 832

1.3. Adresa Prevádzkovateľa k zasielaniu písomností:

• Of Witches And Bards s. r. o., Šancová 7954/19, Bratislava 811 05, Slovenská republika

1.4. Prevádzkovateľ týmto v súlade s článkom 13 ods. 1. a 2. Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES všeobecné nariadenie o ochrane údajov (ďalej len „Nariadenie“), ďalej v súlade so zákonom č. 18/2018 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení a v súlade so zákonom č. 452/2021 Z. z. Zákon o elektronických komunikáciách v platnom znení poskytuje Dotknutej osobe – (Kupujúcemu), od ktorej Prevádzkovateľ (Predávajúci) získava osobné údaje, ktoré sa jej týkajú, tieto informácie poučenia a vysvetlenia:

II. Odkazy

2.1. Tieto zásady a poučenia o ochrane osobných údajov tvoria súčasť Všeobecných obchodných podmienok zverejnených na Webovom sídle Predávajúceho.

2.2. V zmysle §3, ods. 1, písm. n), Zákona č. 102/2014 Z.z. Predávajúci informuje spotrebiteľa, že neexistujú žiadne špeciálne príslušné kódexy správania, ku ktorým sa predávajúci zaviazal k ich dodržiavaniu, pričom kódexom správania sa rozumie dohoda, alebo súbor pravidiel, ktoré vymedzujú správanie predávajúceho, ktorý sa zaviazal dodržiavať tento kódex správania vo vzťahu k jednej alebo viacerým osobitným obchodným praktikám, alebo obchodným odvetviam, ak tieto nie sú ustanovené zákonom, alebo iným právnym predpisom alebo opatrením orgánu verejnej správy), ktoré sa predávajúci zaviazal dodržiavať, a o spôsobe, akým sa môže spotrebiteľ s nimi oboznámiť, alebo získať ich znenie.

III. Ochrana osobných údajov a používanie cookies. Poučenie a vysvetlenie súborov cookies, scripts, a pixels

3.1. Prevádzkovateľ webového sídla uvádza toto krátke objasnenie funkcie súborov cookies, scripts a pixels:

• 3.1.1. Súbory cookies sú textové súbory, ktoré obsahujú malé množstvo informácií, ktoré sa pri návšteve webovej stránky stiahnu do vášho zariadenia. Vďaka tomuto súboru si webová lokalita na určitý čas uchováva informácie o vašich krokoch a preferenciách (ako sú prihlasovacie meno, jazyk, veľkosť písma a iné nastavenia zobrazovania), takže ich pri ďalšej návšteve webovej lokality alebo prehliadaní jej jednotlivých stránok nemusíte opätovne uvádzať.

• Script je časť programového kódu, ktorý sa používa na správnu a interaktívnu funkciu webových stránok. Tento kód sa spustí na serveri prevádzkovateľa alebo na vašom zariadení.

• Pixels je malý, neviditeľný text alebo obrázok na webstránke, ktorý sa používa na monitorovanie návštevnosti webstránky. Aby k tomu mohlo dôjsť, prostredníctvom pixels sa ukladajú rôzne údaje.

3.1.2. Cookies sa delia na:

• Technické alebo funkčné cookies – zabezpečujú správne fungovanie webového sídla Prevádzkovateľa a jeho používanie. Tieto cookies sú používané bez súhlasu.

• Štatistické cookies – Prevádzkovateľ získava štatistiky ohľadom používania svojich webových stránok. Tieto cookies sú používané len so súhlasom.

• Marketingové / Reklamné cookies – Používané na vytváranie reklamných profilov a obdobných marketingových aktivít. Tieto cookies sú používané len so súhlasom.

3.2. Ako kontrolovať súbory cookies:

• 3.2.1. Súbory cookies môžete kontrolovať a/alebo zmazať podľa uváženia – podrobnosti si pozrite na stránke aboutcookies.org. Môžete vymazať všetky súbory cookies uložené vo svojom počítači alebo v inom zariadení a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie.

3.3. Webové sídlo Prevádzkovateľa používa tieto súbory cookies:

• Všetky Prevádzkovateľom využívané súbory cookies nájdete na stránke https://www.cookieserve.com/ a to zadaním webovej adresy Prevádzkovateľa https://ofwitchesandbards.com

• Technické alebo funkčné cookies – k informácii pristupuje Prevádzkovateľ webového sídla. Doba trvania cookies 2 roky.

• Štatistické cookies – k informácii pristupuje Prevádzkovateľ webového sídla. Doba trvania cookies 2 roky.

• Marketingové a reklamné cookies – k informácii pristupuje Prevádzkovateľ webového sídla. Doba trvania cookies 2 roky.

3.3.1. Cookies sprístupňované tretím stranám:

• Google analytics, Google ADS: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írsko. Bližšie informácie o ochrane súkromia nájdete https://support.google.com/analytics/topic/2919631?hl=sk&ref_topic=1008008

• META Pixels: Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Írsko. Bližšie informácie o ochrane súkromia nájdete https://www.facebook.com/about/privacy/

IV. Spracúvané osobné údaje

4.1. Prevádzkovateľ na svojej stránke spracúva nasledovné osobné údaje: meno, priezvisko, bydlisko, emailová adresa, domáce telefónne číslo, číslo mobilného telefónu, fakturačná adresa, dodacia adresa údaje získané zo súborov cookies, IP adresy.

V. Kontaktné údaje zodpovednej osoby pre dohľad nad ochranou osobných údajov

5.1. Prevádzkovateľ vymenoval zodpovednú osobu pre ochranu osobných údajov v súlade s Nariadením 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe takýchto údajov. Kontakt:

• Email: martina@ofwitchesandbards.com

• Tel. č.: +421 944 932 832

5.2. Prevádzkovateľ, je zároveň Predávajúcim v zmysle pojmu ustanovenom vo Všeobecných obchodných podmienkach tejto internetovej lokality.

VI. Účely spracúvania osobných údajov Dotknutej osoby a doba spracovávania osobných údajov

6.1. Účelmi spracúvania osobných údajov Dotknutej osoby sú najmä:

• 6.1.1. evidencia, tvorba a spracovanie zmlúv a údajov klientov za účelom uzatvárania zmlúv s tretími osobami.

• 6.1.2. spracovanie účtovných dokladov a dokladov súvisiacich s obchodnou činnosťou Prevádzkovateľa.

• 6.1.3. dodržiavanie právnych predpisov v súvislosti s archiváciou dokumentov a dokladov napr. podľa zákona č. 431/2002 Z. z., Zákon o účtovníctve v platnom znení a ďalších príslušných predpisov.

• 6.1.4. činnosť Prevádzkovateľa v súvislosti so splnením žiadosti, objednávky, zmluvy a obdobných inštitútov Dotknutej osoby.

• 6.1.5. Newslettter, marketingové a obdobné reklamné aktivity Prevádzkovateľa. V prípade udelenia súhlasu Dotknutej osoby Prevádzkovateľovi s marketingovými a obdobnými reklamnými aktivitami.

• 6.1.6. aktivity súvisiace s činnosťou Prevádzkovateľa na sociálnych sieťach napríklad: Facebook, Instagram, Twitter a iné. V prípade udelenia súhlasu Dotknutej osoby Prevádzkovateľovi s marketingovými a obdobnými reklamnými aktivitami.

• 6.1.7. činnosť Prevádzkovateľa v súvislosti s internetovými aktivitami akými sú napríklad cielenie reklamy prostredníctvom Facebook Ads, Google Ads a iné. V prípade udelenia súhlasu Dotknutej osoby

6.2. Osobné údaje Dotknutej osoby Prevádzkovateľ uchováva iba po nevyhnutne nutnú dobu potrebnú na účely plnenia zmluvy a ich následnej archivácie v zmysle zákonných lehôt, ktoré Prevádzkovateľovi ukladajú právne predpisy. V prípade ak Dotknutá osoba súhlasila so zasielaním reklamných emailov a obdobných ponúk osobné údaje Dotknutej osoby sú spracúvané na tieto účely až do času dokedy Dotknutá osoba svoj súhlas neodvolá. Najdlhšie však po dobu 10 rokov.

VII. Právny základ spracúvania osobných údajov Dotknutej osoby

7.1. V prípade, že Prevádzkovateľ vykonáva spracúvanie osobných údajov založené na súhlase Dotknutej osoby, toto spracúvanie bude zahájené až po udelení daného súhlasu Dotknutou osobou.

7.2. V prípade ak Prevádzkovateľ spracúva osobné údaje Dotknutej osoby pre účely jednania o predzmluvných vzťahoch a uzatvorenie a plnenie kúpnej zmluvy, a stým súvisiaceho doručenia tovaru, produktu alebo služby. Dotknutá osoba má povinnosť poskytnúť osobné údaje pre riadne plnenie kúpnej zmluvy, v opačnom prípade nie je možné plnenie zabezpečiť. Osobné údaje pre daný účel sa spracúvajú bez súhlasu dotknutej osoby.

VIII. Príjemcovia alebo kategórie príjemcov osobných údajov

8.1. Príjemcom osobných údajov Dotknutej osoby budú alebo minimálne môžu byť:

• 8.1.1. štatutárne orgány alebo ich členovia Prevádzkovateľa.

• 8.1.2. osoby vykonávajúce pracovnú činnosť v zamestnaneckom, alebo obdobnom pomere pre Prevádzkovateľa.

• 8.1.3. obchodní zástupcovia prevádzkovateľa a ďalšie osoby spolupracujúce s Prevádzkovateľom pri plnení úloh Prevádzkovateľa. Na účely tohto dokumentu sa za zamestnancov Prevádzkovateľa budú považovať všetky fyzické osoby vykonávajúce pre Prevádzkovateľa závislú prácu na základe pracovnej zmluvy alebo dohôd o prácach vykonávaných mimo pracovného pomeru.

• 8.1.4. Príjemcom osobných údajov Dotknutej osoby budú tiež spolupracovníci prevádzkovateľa, jeho obchodní partneri, dodávatelia a zmluvní partneri, a to najmä: účtovná spoločnosť, spoločnosť zabezpečujúca služby súvisiace s tvorbou a údržbou softvéru, spoločnosť poskytujúca prevádzkovateľovi právne služby, spoločnosť poskytujúca prevádzkovateľovi poradenstvo, spoločnosti zabezpečujúce prepravu a dodanie produktov kupujúcim a tretím osobám, marketingové spoločnosti, spoločnosti prevádzkujúce sociálne siete, spoločnosti zabezpečujúce platobné brány a ďalšie platobné metódy.

• 8.1.5. Príjemcom osobných údajov budú tiež súdy, orgány činné v trestnom konaní, daňový úrad a ďalšie štátne orgány, v prípade ak tak ustanoví zákon. Pričom osobné údaje budú Prevádzkovateľom poskytnuté daným úradom a štátnym inštitúciám na základe a v súlade s právnymi predpismi Slovenskej republiky.

• 8.1.6. Zoznam tretích subjektov – sprostredkovateľov a príjemcov, ktorí spracúvajú osobné údaje Dotknutej osoby:

  • Slovenská pošta, a.s., Partizánska cesta 9, 975 99 Banská Bystrica, IČO: 36631124 – tretí subjekt zabezpečujúci prepravné služby

  • STRIPE PAYMENTS EUROPE, LIMITED, C/O A & L Goodbody, Ifsc, North Wall Quay, Dublin, D01 H104, Ireland – tretí subjekt zabezpečujúci platobnú bránu

IX. Informácia o poskytovaní osobných údajov do tretích krajín a dobe ich uchovávania:

9.1. Neuplatňuje sa. Prevádzkovateľ neprenáša osobné údaje osôb do tretích krajín.

X. Poučenie o existencii relevantných práv Dotknutej osoby:

10.1. Dotknutá osoba má okrem iného nasledovné práva, pričom:

• 10.1.1. Bodom 10.1 nie sú dotknuté ďalšie práva Dotknutých osôb.

• 10.1.2. Právo Dotknutej osoby na prístup k údajom podľa čl. 15 Nariadenia, ktorého obsahom je: právo získať od Prevádzkovateľa potvrdenie či spracúva osobné údaje Dotknutej osoby, a ak áno tak v akom rozsahu. Zároveň ak sú spracúvané, má právo zistiť ich obsah a žiadať od Prevádzkovateľa informácie o dôvode ich spracúvania, najmä informácie o:

  • Dôvode ich spracúvania,

  • kategóriách dotknutých osobných údajov,

  • o príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizácií,

  • o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, informáciu o kritériách na jej určenie,

  • o existencii práva požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania a o existencii práva namietať proti takémuto spracúvaniu,

  • o práve podať sťažnosť dozornému orgánu,

  • ak sa osobné údaje nezískali od Dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj,

  • o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4. Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania osobných údajov pre Dotknutú osobu,

  • o primeraných zárukách podľa článku 46 Nariadenia, týkajúcich sa prenosu osobných údajov, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii.

10.1.3. Právo na poskytnutie kópie osobných údajov, ktoré sa spracúvajú, avšak za dodržania podmienky, že právo na poskytnutie kópie spracúvaných osobných údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

10.1.4. Právo Dotknutej osoby na opravu podľa článku 16 Nariadenia, ktorého obsahom je právo:

• aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa týkajú Dotknutej osoby,

• právo na doplnenie neúplných osobných údajov Dotknutej osoby, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia Dotknutej osoby,

10.1.5. Právo Dotknutej osoby na vymazanie osobných údajov (tzv. právo „na zabudnutie“) podľa článku 17 Nariadenia, ktorého obsahom je:

• právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa dotýkajú Dotknutej osoby, ak je splnený niektorý z týchto dôvodov:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,

  • Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a to za splnenia podmienky, že neexistuje iný právny základ pre spracúvanie osobných údajov,

  • Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 1. Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 2. Nariadenia,

  • osobné údaje sa spracúvali nezákonne,

  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha,

  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1. Nariadenia;

10.1.6. Právo, aby Prevádzkovateľ, ktorý zverejnil osobné údaje Dotknutej osoby, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikol primerané opatrenia vrátane technických opatrení, aby informoval iných prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že Dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky, pritom platí, že právo na vymazanie osobných údajov s obsahom práv podľa článku 17 ods. 1. a 2. Nariadenia nevznikne, pokiaľ je spracúvanie osobných údajov potrebné:

• 10.1.7. na uplatnenie práva na slobodu prejavu a na informácie.

• 10.1.8. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi.

• 10.1.9. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2. písm. h) a i) Nariadenia, ako aj článkom 9 ods. 3. Nariadenia.

• 10.1.10. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, pokiaľ je pravdepodobné, že právo uvedené v článku 17 ods. 1. Nariadenia znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania osobných údajov; alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;

10.1.11. Právo Dotknutej osoby na obmedzenie spracúvania osobných údajov podľa článku 18 Nariadenia, ktorého obsahom je:

• 10.1.12. právo na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, pokiaľ ide o jeden z týchto prípadov:

  • Dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,

  • spracúvanie osobných údajov je protizákonné a Dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,

  • Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,

  • Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1. Nariadenia, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi Dotknutej osoby;

10.1.13. Právo, aby v prípade, že sa spracúvanie osobných údajov obmedzilo, takéto obmedzene spracúvané osobné údaje sa s výnimkou uchovávania spracúvali len so súhlasom Dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu;

10.1.14. Právo byť vopred informovaný o zrušení obmedzenia spracúvania osobných údajov;

10.1.15. Právo Dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom podľa článku 19 Nariadenia, ktorého obsahom je: právo, aby Prevádzkovateľ oznámil každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1. a článku 18 Nariadenia, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie, právo, aby Prevádzkovateľ o týchto príjemcoch informoval Dotknutú osobu, ak to Dotknutá osoba požaduje;

10.1.16. Právo Dotknutej osoby na prenosnosť údajov podľa článku 20 Nariadenia, ktorého obsahom je: právo získať osobné údaje, ktoré sa týkajú Dotknutej osoby a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, ak:

a/ sa spracúvanie zakladá na súhlase Dotknutej osoby podľa článku 6 ods. 1. písm. a) Nariadenia alebo článku 9 ods. 2. písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1. písm. b) Nariadenia, a súčasne – b/ sa spracúvanie vykonáva automatizovanými prostriedkami, a súčasne:

10.1.17. Právo na získanie osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, nebude mať nepriaznivé dôsledky na práva a slobody iných;

10.1.18. Právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné;

10.1.19. Právo Dotknutej osoby namietať podľa článku 21 Nariadenia, ktorého obsahom je:

10.1.20. Právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia;

10.1.21. V prípade realizácie práva kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia právo, aby Prevádzkovateľ ďalej nespracúval osobné údaje Dotknutej osoby, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami Dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov

10.1.22. Právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom; pritom platí, že ak Dotknutá osoba namieta voči spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať;

10.1.23. V súvislosti s používaním služieb informačnej spoločnosti právo na uplatnenie práva namietať proti spracúvaniu osobných údajov prostredníctvom automatizovaných prostriedkov s použitím technických špecifikácií;

10.1.24. Právo namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, avšak s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu;

10.1.25. Právo Dotknutej osoby súvisiace s automatizovaným individuálnym rozhodovaním podľa článku 22 Nariadenia, ktorého obsahom je:

10.1.26. Právo, aby sa na Dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú, s výnimkou prípadov podľa článku 22 ods. 2. Nariadenia [t.j. s výnimkou prípadov, ak je rozhodnutie: – (a) nevyhnutné na uzavretie, alebo plnenie zmluvy medzi Dotknutou osobou a Prevádzkovateľom,

10.1.27. povolené právom Európskej únie alebo právom členského štátu, ktorému Prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby alebo (c) založené na výslovnom súhlase Dotknutej osoby.

XI. Poučenie o práve Dotknutej osoby odvolať súhlas so spracovaním osobných údajov:

11.1. Dotknutá osoba je kedykoľvek oprávnená odvolať svoj súhlas so spracovaním osobných údajov, a to bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.

• Dotknutá osoba je kedykoľvek oprávnená odvolať svoj súhlas so spracovaním osobných údajov – v celom rozsahu alebo len sčasti. Čiastočné odvolanie súhlasu so spracovaním osobných údajov sa môže týkať určitého typu spracovateľskej operácie / spracovateľských operácií, pričom zákonnosť spracúvania osobných údajov v rozsahu zvyšných spracovateľských operácií ostane nedotknutá. Čiastočné odvolanie súhlasu so spracovaním osobných údajov sa môže týkať určitého konkrétneho účelu spracúvania osobných údajov / určitých konkrétnych účelov spracúvania osobných údajov, pričom zákonnosť spracúvania osobných údajov na ostatné účely ostane nedotknutá.

• Právo odvolať súhlas so spracovaním osobných údajov môže Dotknutá osoba realizovať v listinnej podobe na adresu Prevádzkovateľa zapísanú ako jeho sídlo v obchodnom registri v čase odvolania súhlasu so spracovaním osobných údajov alebo v elektronickej podobe prostredníctvom elektronických prostriedkov (zaslaním e-mailu na e-mailovú adresu Prevádzkovateľa uvedenú pri identifikácii Prevádzkovateľa v tomto dokumente).

XII. Poučenie o práve Dotknutej osoby podať sťažnosť dozornému orgánu:

12.1. Dotknutá osoba má právo podať sťažnosť dozornému orgánu, a to najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s Nariadením, a to všetko bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy.

• Dotknutá osoba má právo, aby dozorný orgán, ktorému sa sťažnosť podala, ju ako sťažovateľa informoval o pokroku a výsledku sťažnosti, a to vrátane možnosti podať súdny prostriedok nápravy podľa článku 78 Nariadenia.

12.2. Dozorným orgánom v Slovenskej republike je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovenská republika. Tel. kontakt: +421 /2 3231 3214, Email: statny.dozor@pdp.gov.sk,

XIII. Informácie súvisiace s automatickým rozhodovaním vrátane profilovania:

13.1. Keďže v prípade Prevádzkovateľa nejde o spracovanie osobných údajov Dotknutej osoby v podobe automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4. Nariadenia, Prevádzkovateľ nie je povinný uviesť informácie podľa článku 13 ods. 2 písm. f) Nariadenia, t. j. informácie o automatizovanom rozhodovaní vrátane profilovania a o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takéhoto spracúvania osobných údajov pre Dotknutú osobu. Neuplatňuje sa.

XIV. Záverečné ustanovenia

14.1. Tieto Zásady a poučenia o ochrane osobných údajov a poučenia o cookies tvoria neoddeliteľnú súčasť Všeobecných obchodných podmienok a Reklamačného poriadku. Dokumenty – Všeobecné obchodné podmienky a Reklamačný poriadok tohto Webového sídla sú zverejnené na doméne Webového sídla Predávajúceho.

14.2. Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na Webovom sídle predávajúceho dňa 11.07.2024.