Peptidium

· Právne

Ochrana osobných údajov

Posledná aktualizácia: 2026-05-03

1. Prevádzkovateľ

Prevádzkovateľom v zmysle čl. 4 ods. 7 GDPR a § 5 písm. o) zákona č. 18/2018 Z. z. o ochrane osobných údajov je:

  • TMB Capital s.r.o.
  • Sídlo: Lermontovova 911/3, 811 05 Bratislava - mestská časť Staré Mesto
  • IČO: 57256730
  • Email: info@peptidium.sk · Telefón: +421 951 981 839

2. Aké údaje spracúvame a prečo

Pri vytvorení objednávky: meno, priezvisko, email, telefón, doručovacia a fakturačná adresa, prípadne IČO/DIČ pri firemných zákazníkoch. Účel: plnenie kúpnej zmluvy (čl. 6 ods. 1 písm. b GDPR).

Pri registrácii účtu: email, meno a heslo (heslo ukladáme výhradne v zašifrovanej podobe — bcrypt hash). Účel: poskytovanie zákazníckeho účtu.

Pri prihlásení sa na newsletter: email. Účel: zasielanie obchodných informácií so súhlasom (čl. 6 ods. 1 písm. a GDPR). Súhlas je možné kedykoľvek odvolať odhlasovacím odkazom v každom emaili.

Pri návšteve stránky: IP adresa, typ prehliadača, agregované analytické údaje. Účel: bezpečnosť, optimalizácia eshopu a prevencia podvodov (oprávnený záujem podľa čl. 6 ods. 1 písm. f GDPR).

3. Doba uchovávania

Osobné údaje súvisiace s objednávkou uchovávame 10 rokov od jej dokončenia v zmysle zákona o účtovníctve č. 431/2002 Z. z.

Osobné údaje pri registrácii účtu uchovávame do zrušenia účtu kupujúcim.

Newsletter kontakty uchovávame do odvolania súhlasu.

4. Sprostredkovatelia (tretie strany)

Pre poskytnutie služby využívame týchto sprostredkovateľov, s ktorými máme uzatvorené spracovateľské zmluvy v zmysle čl. 28 GDPR:

  • Vercel Inc. (USA) — hosting eshopu. Servery v EÚ. Štandardné zmluvné doložky podľa rozhodnutia Komisie 2021/914.
  • Neon Inc. (USA) — databázové služby. Inštancia hostovaná v EÚ (Frankfurt).
  • Stripe Payments Europe Ltd. (Írsko) — spracovanie platieb kartou.
  • Resend Inc. (USA) — odosielanie transakčných emailov (potvrdenia objednávok, faktúry).
  • Packeta Slovakia s.r.o. (SR) — doručovanie zásielok.
  • SuperFaktura, s. r. o. (SR) — vystavovanie a archivácia faktúr.

Údaje neposkytujeme tretím stranám pre marketingové účely. Mimo EHP prenášame údaje len k poskytovateľom v USA na základe štandardných zmluvných doložiek.

5. Vaše práva

V zmysle GDPR máte právo:

  • Na prístup k vašim osobným údajom (čl. 15)
  • Na opravu nesprávnych údajov (čl. 16)
  • Na vymazanie („právo byť zabudnutý") — čl. 17, ak nie sme povinní údaje uchovávať podľa zákona o účtovníctve
  • Na obmedzenie spracúvania (čl. 18)
  • Na prenosnosť údajov (čl. 20) — strojovo čitateľný export
  • Namietať proti spracúvaniu (čl. 21)
  • Odvolať súhlas kedykoľvek (čl. 7)
  • Podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR (dataprotection.gov.sk)

Žiadosti zasielajte na info@peptidium.sk. Vybavíme ich najneskôr do 30 dní.

6. Bezpečnosť

Komunikácia s eshopom prebieha cez šifrované spojenie HTTPS (TLS 1.3). Heslá k účtom ukladáme výlučne v podobe bcrypt hashu. Platobné údaje (čísla kariet) nikdy nespracúvame ani neuchovávame — celú platbu rieši priamo Stripe.

7. Cookies

Používanie cookies a meranie návštevnosti popisuje samostatný dokument Cookies.