CBD kvety, blunty a jointy pre Slovensko

Dr. Weed

Podmienky ochrany osobných údajov

Podmienky ochrany osobných údajov — Dr. Weed s.r.o.

Podmienky ochrany osobných údajov

Tieto podmienky ochrany osobných údajov (ďalej len „Podmienky") informujú o spracúvaní osobných údajov prevádzkovateľom Dr. Weed s.r.o. v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR") a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon").

Dátum účinnosti: 11. apríla 2026

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov je:

  • Obchodné meno: Dr. Weed s.r.o.
  • Sídlo: Solivarská 15492/19A, 080 05 Prešov, Slovenská republika
  • IČO: 57 462 330
  • DIČ: 2122747198
  • Email: info@dr-weed.sk
  • Telefón: +421 914 405 420
  • Webová stránka: dr-weed.sk

(ďalej len „Prevádzkovateľ", „my" alebo „nás")

2. Aké osobné údaje spracúvame

Prevádzkovateľ spracúva osobné údaje, ktoré mu dotknuté osoby poskytnú dobrovoľne v rámci využívania služieb internetového obchodu dr-weed.sk. Rozsah spracúvaných údajov závisí od konkrétneho účelu spracúvania.

2.1 Objednávka (bez registrácie)

Pri vytvorení objednávky spracúvame nasledujúce osobné údaje:

  • meno a priezvisko,
  • emailová adresa,
  • telefónne číslo,
  • fakturačná adresa (ulica, mesto, PSČ, krajina),
  • doručovacia adresa (ak sa líši od fakturačnej),
  • údaje o objednávke (obsah objednávky, cena, spôsob platby a doručenia).

2.2 Registrácia zákazníckeho účtu (voliteľná)

Pri dobrovoľnej registrácii spracúvame:

  • meno a priezvisko,
  • emailová adresa,
  • heslo (ukladané výlučne v hashovanej podobe pomocou algoritmu bcrypt; heslo v nezašifrovanej forme nikdy neukladáme ani nespracúvame).

2.3 Kontaktný formulár

Pri odoslaní kontaktného formulára spracúvame:

  • meno,
  • emailová adresa,
  • obsah správy.

2.4 Newsletter (voliteľný)

Pri prihlásení na odber noviniek spracúvame:

  • emailová adresa.

3. Účel spracúvania a právny základ

Osobné údaje spracúvame na nasledujúce účely a na základe nasledujúcich právnych základov:

3.1 Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)

  • Vybavenie objednávky — spracovanie objednávky, doručenie tovaru, komunikácia o stave objednávky.
  • Správa zákazníckeho účtu — umožnenie prístupu k histórii objednávok, uloženým adresám a nastaveniam účtu.
  • Odpoveď na dopyt — spracovanie a zodpovedanie otázok zaslaných prostredníctvom kontaktného formulára.

3.2 Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)

  • Fakturácia a účtovníctvo — vystavovanie faktúr, vedenie účtovnej evidencie podľa zákona č. 431/2002 Z. z. o účtovníctve a zákona č. 222/2004 Z. z. o dani z pridanej hodnoty.
  • Vybavovanie reklamácií — spracúvanie osobných údajov v súvislosti s uplatnením práv spotrebiteľa podľa zákona č. 250/2007 Z. z. o ochrane spotrebiteľa.

3.3 Súhlas (čl. 6 ods. 1 písm. a) GDPR)

  • Marketingová komunikácia (newsletter) — zasielanie noviniek, informácií o akciách a nových produktoch. Súhlas je dobrovoľný a kedykoľvek odvolateľný bez toho, aby to ovplyvnilo zákonnosť spracúvania pred jeho odvolaním.

3.4 Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)

  • Ochrana pred podvodmi — zabezpečenie bezpečnosti internetového obchodu a ochrana pred zneužitím služieb.
  • Zlepšovanie služieb — analýza fungovania webovej stránky na základe technických údajov za účelom zlepšenia používateľského zážitku.

4. Príjemcovia osobných údajov

Osobné údaje môžu byť v nevyhnutnom rozsahu poskytnuté nasledujúcim príjemcom (sprostredkovateľom), ktorí ich spracúvajú v mene Prevádzkovateľa na základe zmluvného vzťahu:

4.1 Doručovateľ zásielok

  • Packeta Slovakia s.r.o. — zabezpečenie doručenia zásielky (poskytujeme: meno, priezvisko, doručovaciu adresu, telefónne číslo, emailovú adresu).

4.2 Fakturačný systém

  • SuperFaktura s.r.o. — vystavovanie a evidencia faktúr (poskytujeme: fakturačné údaje zákazníka, údaje o objednávke).

4.3 Hosting a technická infraštruktúra

  • WebSupport, s.r.o. — hosting webovej stránky a emailových služieb.

Osobné údaje môžu byť ďalej sprístupnené orgánom verejnej moci, ak to vyžaduje platná legislatíva Slovenskej republiky alebo Európskej únie.

Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny mimo Európskeho hospodárskeho priestoru (EHP).

5. Doba uchovávania údajov

Osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelu, na ktorý boli získané:

  • Objednávkové údaje a faktúry: 10 rokov od konca účtovného obdobia, v ktorom bola objednávka uskutočnená (podľa zákona č. 431/2002 Z. z. o účtovníctve).
  • Údaje zákazníckeho účtu: po dobu existencie účtu. Po zrušení účtu budú údaje vymazané do 30 dní, s výnimkou údajov, ktoré sme povinní uchovávať na základe zákonnej povinnosti.
  • Kontaktný formulár: 12 mesiacov od vybavenia dopytu, ak nevznikne zmluvný vzťah.
  • Newsletter: do odvolania súhlasu.
  • Údaje na účely reklamácií: 5 rokov od uplatnenia reklamácie (premlčacia lehota podľa Občianskeho zákonníka).

Po uplynutí doby uchovávania budú osobné údaje bezpečne vymazané alebo anonymizované.

6. Práva dotknutej osoby

Ako dotknutá osoba máte v súlade s GDPR a Zákonom nasledujúce práva:

6.1 Právo na prístup (čl. 15 GDPR)

Máte právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú Vaše osobné údaje, a ak áno, máte právo získať prístup k týmto údajom spolu s informáciami o účele spracúvania, kategóriách údajov, príjemcoch a dobe uchovávania.

6.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nesprávnych osobných údajov, ktoré sa Vás týkajú, ako aj právo na doplnenie neúplných osobných údajov.

6.3 Právo na vymazanie (čl. 17 GDPR)

Máte právo požiadať o vymazanie Vašich osobných údajov, ak je splnená niektorá z podmienok stanovených v čl. 17 GDPR, najmä ak údaje už nie sú potrebné na účel, na ktorý boli získané, alebo ak odvoláte súhlas. Toto právo nie je absolútne — Prevádzkovateľ môže odmietnuť vymazanie, ak je spracúvanie nevyhnutné na splnenie zákonnej povinnosti.

6.4 Právo na obmedzenie spracúvania (čl. 18 GDPR)

Máte právo požiadať o obmedzenie spracúvania Vašich osobných údajov, napríklad ak napadnete správnosť údajov alebo ak je spracúvanie nezákonné a žiadate obmedzenie namiesto vymazania.

6.5 Právo na prenosnosť údajov (čl. 20 GDPR)

Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje inému prevádzkovateľovi.

6.6 Právo namietať (čl. 21 GDPR)

Máte právo kedykoľvek namietať proti spracúvaniu Vašich osobných údajov, ktoré je založené na oprávnenom záujme Prevádzkovateľa. Ak namietate proti spracúvaniu na účely priameho marketingu, osobné údaje sa na tento účel prestanú spracúvať.

6.7 Právo odvolať súhlas

Ak je spracúvanie založené na Vašom súhlase, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním. Súhlas s newsletterom môžete odvolať kliknutím na odhlasovací odkaz v každom zaslanom emaile alebo zaslaním žiadosti na info@dr-weed.sk.

6.8 Právo podať sťažnosť

Ak sa domnievate, že spracúvanie Vašich osobných údajov je v rozpore s GDPR alebo Zákonom, máte právo podať sťažnosť dozornému orgánu:

  • Úrad na ochranu osobných údajov Slovenskej republiky
  • Hraničná 12, 820 07 Bratislava 27
  • Telefón: +421 2 3231 3214
  • Email: statny.dozor@pdp.gov.sk
  • Web: dataprotection.gov.sk

6.9 Uplatnenie práv

Svoje práva môžete uplatniť zaslaním žiadosti na emailovú adresu info@dr-weed.sk alebo písomne na adresu sídla Prevádzkovateľa. Prevádzkovateľ je povinný odpovedať na Vašu žiadosť bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie dva mesiace, o čom Vás budeme informovať.

7. Cookies a technické údaje

7.1 Cookies

Webová stránka dr-weed.sk používa technické (nevyhnutné) session cookies a lokálne úložisko prehliadača, ktoré sú potrebné na zabezpečenie správneho fungovania webovej stránky, prihlásenie do zákazníckeho účtu, overenie vekového upozornenia a fungovanie nákupného košíka. Tieto technické prvky nevyžadujú súhlas dotknutej osoby v zmysle § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách.

Po potvrdení cookie lišty môže web používať Meta Pixel (Facebook Pixel) od spoločnosti Meta Platforms Ireland Limited na marketingové meranie návštevnosti a základných e-shop udalostí, najmä zobrazenie stránky, zobrazenie produktu, pridanie do košíka, začatie objednávky a dokončenie nákupu. Do Meta Pixel udalostí neposielame email, telefón ani adresu zákazníka; odosielajú sa len technické údaje prehliadača a údaje o udalosti, napríklad identifikátor produktu, hodnota objednávky, mena EUR a číslo objednávky.

Marketingové meranie sa spustí až po potvrdení cookie lišty v prehliadači. Ak nechcete, aby sa marketingové meranie používalo, cookie lištu nepotvrdzujte alebo vymažte cookies a lokálne úložisko pre doménu dr-weed.sk vo svojom prehliadači.

7.2 Overenie veku

Na účely overenia veku zákazníka (dovŕšenie 18 rokov) používame localStorage v prehliadači na uloženie príznaku o zobrazení informácie o vekovom obmedzení. Tento príznak nepredstavuje osobný údaj. Samotné overenie veku je realizované prostredníctvom služby tretej strany a jeho výsledok (overený/neoverený) je uložený v zákazníckom účte.

7.3 Serverové logy

Webový server môže automaticky zaznamenávať technické údaje, ako sú IP adresa, typ prehliadača, operačný systém a čas prístupu. Tieto údaje sú spracúvané na základe oprávneného záujmu Prevádzkovateľa (zabezpečenie bezpečnosti a stability služby) a sú uchovávané po dobu maximálne 90 dní.

8. Bezpečnosť údajov

Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, zverejnením, stratou alebo zničením, a to najmä:

  • šifrovanie komunikácie pomocou protokolu HTTPS (TLS),
  • hashované ukladanie hesiel pomocou algoritmu bcrypt — heslá nie sú nikdy ukladané ani prenášané v nešifrovanej podobe,
  • obmedzenie prístupu k osobným údajom len pre oprávnené osoby,
  • pravidelná aktualizácia softvérových komponentov,
  • zálohovanie dát.

9. Zmeny v podmienkach ochrany osobných údajov

Prevádzkovateľ si vyhradzuje právo tieto Podmienky kedykoľvek aktualizovať alebo zmeniť, najmä z dôvodu zmien v legislatíve, technologických zmien alebo zmien v spracovateľských činnostiach. Aktualizované znenie Podmienok bude zverejnené na webovej stránke dr-weed.sk s uvedením dátumu účinnosti. Odporúčame Podmienky pravidelne kontrolovať.

10. Kontakt a dozorný orgán

V prípade akýchkoľvek otázok, žiadostí alebo podnetov týkajúcich sa ochrany osobných údajov nás môžete kontaktovať:

  • Email: info@dr-weed.sk
  • Telefón: +421 914 405 420
  • Poštová adresa: Dr. Weed s.r.o., Solivarská 15492/19A, 080 05 Prešov, Slovenská republika

Dozorným orgánom pre ochranu osobných údajov v Slovenskej republike je:

  • Úrad na ochranu osobných údajov Slovenskej republiky
  • Hraničná 12, 820 07 Bratislava 27
  • Telefón: +421 2 3231 3214
  • Email: statny.dozor@pdp.gov.sk
  • Web: dataprotection.gov.sk

Tieto podmienky ochrany osobných údajov sú platné a účinné od 11. apríla 2026.