Verzia 3.0 · Účinnosť od dňa publikácie · 2026-04-25 · Prevádzkovateľ: Prime Sky Services s.r.o., IČO: 47 064 781
Tento dokument obsahuje doplňujúce ustanovenia Zásad ochrany osobných údajov pre WontRip Loyalty Engine v3. Tvorí integrálnu súčasť všeobecných Zásad ochrany osobných údajov WontRip a v prípade konfliktu sa uplatňujú prednostne tieto špeciálne ustanovenia pre Loyalty funkcie.
Sekcia A — Pro Verification (osobitné kategórie osobných údajov)
A.1 Citlivé osobné údaje
Pre účely Pro Discount programu (viď Obchodné podmienky čl. I) Predávajúci spracúva tieto osobitné kategórie osobných údajov v zmysle čl. 9 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR):
- Príslušnosť k OS SR / Polícia / HaZZ / ZVJS / SIS / VS
- Zamestnanecký vzťah s MV/MO/MS SR
- Členstvo v odborovej organizácii (čl. 9 ods. 1 GDPR — sensitive)
- Príslušnosť k zahraničným ozbrojeným zborom (NATO/EÚ)
A.2 Právny základ spracúvania
Právnym základom je explicitný súhlas dotknutej osoby v zmysle čl. 9 ods. 2 písm. a) GDPR, daný explicitným opt-in pri enrollmente do Pro programu. Súhlas je možné kedykoľvek odvolať bez negatívnych dôsledkov pre štandardný Loyalty status.
A.3 Účel spracovania
Údaje sú spracúvané výhradne pre účel aktivácie a udržiavania Pro Discount v zmysle Obchodných podmienok čl. I. Údaje neslúžia na žiadny iný účel — nie marketing, nie profilovanie nad rámec tier výpočtu, nie sharing s tretími stranami.
A.4 Storage & Data Minimization
Predávajúci sa zaväzuje:
- NIKDY neukladať kópie preukazov, dokumentov ani fotografií dokladujúcich príslušnosť
- Ukladať výhradne: boolean flag "is_pro: true", úroveň (state/frontline/foreign/union), dátum verifikácie, identifikátor admin pracovníka ktorý verifikoval, dátum exspirácie verifikácie (24 mesiacov)
- Verifikácia: vizuálna kontrola dokladu zo strany povereného admin pracovníka v reálnom čase, BEZ scan/foto/upload — flag a delete
A.5 Re-verification a expirácia
- Pro status exspiruje 24 mesiacov od poslednej verifikácie (data minimization GDPR čl. 5 ods. 1 písm. e)
- Notifikácia 30 dní pred expiráciou s možnosťou re-verifikácie
- Bez re-verifikácie sa Pro flag automaticky deaktivuje
A.6 Right to erasure (GDPR čl. 17)
- Užívateľ má právo kedykoľvek požiadať o instant zrušenie Pro statusu
- Zrušenie = okamžité is_pro=false; audit trail "Pro status revoked at TIMESTAMP by USER REQUEST" zostáva pre účtovné účely (DPH compliance)
Sekcia B — Loyalty Program Data Flow
B.1 Spracúvané údaje
Pre účely Loyalty Program (členské ceny, Insider Reward, Daily Brief) Predávajúci spracúva tieto údaje:
- Customer ID (Shopify), email, meno (zo štandardnej registrácie)
- História nákupov — pre výpočet WRS spend factor (24-month rolling window)
- Course completion records (pre WRS courses factor)
- Forum aktivita — posty, hlasovania, prijaté odpovede (ak fórum aktívne)
- Tier / Sub-status história (pre audit trail a vysvetlenie členskej ceny pri spätnom dotaze)
- Daily check-in records (LEN ak opt-in)
- Insider Reward credit balance + transactions (pre účtovné účely)
B.2 Právny základ
- Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — pre tier calculation a Insider Reward
- Súhlas (čl. 6 ods. 1 písm. a GDPR) — pre Daily Brief, marketingové komunikácie a opt-in funkcie
- Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — pre fraud prevention pri Insider Reward redemption
B.3 Profiling a automatizované rozhodovanie
WRS výpočet a tier assignment sú automatizované rozhodnutia v zmysle čl. 22 GDPR. Užívateľ má právo:
- Žiadať o ľudský zásah pri rozhodovaní o tier
- Vyjadriť svoj postoj a napadnúť rozhodnutie
- Získať vysvetlenie konkrétneho tier assignmentu cez support@wont.rip
B.4 Doba uchovávania
- Loyalty data: počas trvania členstva + 3 roky po deaktivácii
- Insider Reward credit transactions: 10 rokov (zákon č. 431/2002 Z. z. o účtovníctve)
- Daily check-in records: 12 mesiacov (operational)
- Pro verification metadata: 24 mesiacov + následné re-verification audit trail 5 rokov
B.5 Príjemcovia
- Shopify Inc. (hosting platforma — DPA podpísaná, SCCs pre USA transfer)
- SuperFaktúra (fakturácia — DPA podpísaná, SK)
- Stripe Inc. (platobná brána — DPA podpísaná, SCCs)
- Cloudflare Inc. (CDN, Worker pre Loyalty Engine — DPA podpísaná, SCCs)
- Klaviyo (email marketing — DPA podpísaná, SCCs, len pre opt-in marketingové komunikácie)
- Žiadne iné tretie strany BEZ explicit súhlasu užívateľa
B.6 Cross-border transfers
Niektorí príjemcovia (Shopify, Stripe, Cloudflare, Klaviyo) majú servery mimo EÚ (USA). Transfer sa realizuje na základe Standard Contractual Clauses (SCCs) Európskej komisie a EU-U.S. Data Privacy Framework.
Sekcia C — Cookies & Marketing
C.1 Daily check-in cookies
- First-party cookie "wr_dailycheckin_lastdate" — pre detekciu denného check-inu
- Doba uchovávania: 30 dní
- Vyžaduje opt-in cez Daily Brief activation v Tvojej zóne
C.2 Loyalty session cookies
- First-party cookie "wr_loyalty_tier" — caching tier pre rýchlejšie zobrazenie členskej ceny
- Doba uchovávania: session (do zatvorenia prehliadača)
- Klasifikované ako essential — nevyžaduje samostatný consent (nutné pre fungovanie členstva)
C.3 Push notifikácie
- Push notifikácie pre Daily Brief vyžadujú explicit double opt-in (in-app + browser permission)
- Klaviyo a Shopify push channels sú integrované so súhlasovým mechanizmom
- Užívateľ môže kedykoľvek deaktivovať bez sankcie cez Tvoju zónu alebo Klaviyo unsubscribe link
Sekcia D — Práva dotknutej osoby
Užívateľ má v každom prípade tieto práva (GDPR čl. 15-22):
- Právo na prístup (čl. 15) — žiadosť o export všetkých Loyalty údajov
- Právo na opravu (čl. 16) — oprava nesprávnych údajov
- Právo na vymazanie (čl. 17) — instant deaktivácia + retencia minim. údajov pre účtovné účely
- Právo na obmedzenie spracúvania (čl. 18)
- Právo na prenosnosť údajov (čl. 20) — JSON export
- Právo namietať (čl. 21) — proti profilovaniu / Daily Brief
- Právo nepodliehať automatizovanému rozhodovaniu (čl. 22) — žiadosť o ľudský zásah pre tier
- Právo podať sťažnosť ÚOOÚ SR (dataprotection.gov.sk)
Kontakt pre uplatnenie práv
Email: dpo@wont.rip / support@wont.rip
Reakčná lehota: max 30 dní (čl. 12 ods. 3 GDPR)
