📝 Privacy Policy (GDPR) – slowflow s. r. o.

The processing of personal data is governed by Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons regarding the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation – GDPR).

1. Data Controller

The controller of your personal data is slowflow s. r. o.,
Registered office: Kišovce 495, 059 12 Hôrka, Slovakia
Company ID: 53827449 | VAT ID: SK2121502295
Email: hello@nicoletteshirley.com
Website: www.nicoletteshirley.com

2. What Personal Data We Collect and Why

💌 When subscribing to the newsletter

  • Data: Email address

  • Purpose: Sending newsletters, updates about new articles and products

  • Legal basis: Consent (Art. 6(1)(a) GDPR)

  • Storage period: Valid as long as consent is granted; max. 2 years from last activity (unsubscribe link available in every email)

📩 When using the contact form

  • Data: Name, email address, and other details voluntarily shared in your message

  • Purpose: Responding to inquiries and messages

  • Legal basis: Pre-contractual steps or legitimate interest (Art. 6(1)(b) and (f) GDPR)

  • Storage period: Up to 6 months after last communication

🛍️ When placing an order in the online store

  • Data: Full name, billing and shipping address, phone number, email, payment information

  • Purpose: Processing your order, invoicing, delivery, order-related communication

  • Legal basis: Performance of contract (Art. 6(1)(b) GDPR), compliance with legal obligations (Art. 6(1)(c) GDPR)

  • Storage period: 10 years after your last purchase (for accounting and tax purposes)

🎯 When consenting to marketing communication

  • Data: Name, email, preferences

  • Purpose: Targeted advertising, promotional emails (with consent)

  • Legal basis: Consent (Art. 6(1)(a) GDPR)

  • Storage period: 2 years from consent or last interaction

🎯 When sending newsletters to existing customers

  • Data: Name, email

  • Purpose: Sending commercial messages and updates

  • Legal basis: Legitimate interest (Art. 6(1)(f) GDPR) and § 116 of Act No. 452/2021 Coll. on Electronic Communications

  • Storage period: Until you unsubscribe (link provided in each email)

3. Who Has Access to Your Data?

We process your data internally, but we may use trusted third-party service providers with limited access to your personal data for the purpose of running the blog and e-shop, such as:

✅ Website hosting provider (e.g., WordPress or other)
✅ Email marketing service (e.g., Mailchimp)
✅ Shipping partners (for product delivery)

We do not sell your personal data to third parties.

4. Your Rights Under the GDPR

📌 Right of access – You have the right to know what personal data we hold about you.
📌 Right to rectification – You can request correction of incorrect or outdated information.
📌 Right to erasure – You can request deletion of your data if it is no longer needed.
📌 Right to restrict processing – You may request temporary suspension of processing under certain conditions.
📌 Right to data portability – You can request export of your personal data in a machine-readable format.
📌 Right to object – You may object to processing based on our legitimate interest.

➡️ To exercise your rights, please email us at hello@nicoletteshirley.com with the subject line “GDPR”.

5. Cookies and Tracking Technologies

We use cookies to enhance your user experience.

More info: Cookie Policy – Nicolette Shirley

6. Data Security

We apply technical and organizational measures to protect your data from loss, unauthorized access, or misuse.

7. Contact

slowflow s. r. o.
Kišovce 495, 059 12 Hôrka, Slovakia
📧hello@nicoletteshirley.com

These privacy principles are effective as of July 1, 2025.

 

Slovak version/slovenská verzia

📝 Ochrana osobných údajov (GDPR) – slowflow s. r. o.

Spracovanie osobných údajov upravuje nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov – GDPR).

1. Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov je spoločnosť slowflow s. r. o., so sídlom Kišovce 495, 059 12 Hôrka, IČO: 53827449, DIČ: 2121502295, IČ DPH: SK2121502295, e-mail: hello@nicoletteshirley.com  

web: www.nicoletteshirley.com

2. Aké osobné údaje spracúvame a na aké účely?

💌 Pri prihlásení na newsletter:

  • E-mailová adresa
  • Účel: Posielanie newslettera, informovanie o nových článkoch a produktoch
  • Právny základ: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR)
  • Doba uchovávania: Po dobu platnosti súhlasu, maximálne 2 roky od poslednej aktivity (možnosť odhlásenia kedykoľvek cez odkaz v e-maile).

📩 Pri použití kontaktného formulára:

  • Meno, e-mailová adresa, prípadne iné údaje poskytnuté v správe
  • Účel: Spracovanie dopytov, odpovede na otázky
  • Právny základ: Predzmluvné rokovanie alebo oprávnený záujem (čl. 6 ods. 1 písm. b) a f) GDPR)
  • Doba uchovávania: Maximálne 6 mesiacov od poslednej komunikácie.

🛍️ Pri nákupe cez e-shop:

  • Meno, priezvisko, fakturačná a dodacia adresa, telefón, e-mail, platobné údaje
  • Účel: Spracovanie objednávky, fakturácia, doručenie, komunikácia o objednávke
  • Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) a plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
  • Doba uchovávania: 10 rokov od posledného nákupu (z dôvodu účtovných a daňových povinností).

🎯 Pri marketingovej komunikácii (ak si nám dala súhlas):

  • Meno, e-mail, preferencie
  • Účel: Cielená reklama, zasielanie ponúk (len so súhlasom)
  • Právny základ: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR)
  • Doba uchovávania: 2 roky od udelenia súhlasu alebo poslednej aktivity.

🎯 Pri zasielaní newslettera zákazníkom

  • Osobné údaje: meno, e-mail

  • Účel: Zasielanie obchodných oznámení a noviniek

  • Právny základ: Oprávnený záujem ( čl. 6 ods. 1 písm. f) GDPR) a § 116 zákona č. 452/2021 Z. z. o elektronických komunikáciách.

  • Doba uchovávania: Do odhlásenia z odberu e-mailov (možnosť odhlásiť sa v každom e-maile).

 

3. Kto má prístup k vašim údajom?

Vaše údaje spracúvame len my, ale na prevádzku nášho blogu a e-shopu využívame dôveryhodné externé spoločnosti, ktoré majú prístup k osobným údajom:
Poskytovateľ webhostingu (WordPress / iný hosting)
Poskytovateľ e-mailových služieb (napr. Mailchimp)
Dopravcovia (ak ide o e-shop)

Vaše údaje nepredávame žiadnym tretím stranám.

4. Vaše práva podľa GDPR

📌 Právo na prístup – Máte právo vedieť, aké údaje o vás uchovávame.
📌 Právo na opravu – Ak sú údaje nesprávne, môžete požiadať o ich opravu.
📌 Právo na vymazanie – Môžete požiadať o výmaz vašich údajov, ak už nie sú potrebné.
📌 Právo na obmedzenie spracovania – V určitých prípadoch môžete požiadať o obmedzenie spracovania vašich údajov.
📌 Právo na prenosnosť údajov – Môžete požiadať o export svojich údajov.
📌 Právo namietať – Môžete namietať proti spracovaniu na základe oprávneného záujmu.

➡️ Ako uplatniť svoje práva? Napíšte nám na hello@nicoletteshirley.com a do predmetu uveďte “GDPR”.

5. Cookies a sledovacie technológie

Používame cookies na zlepšenie užívateľského zážitku. Viac informácií nájdete tu: Cookie Policy – Nicolette Shirley

6. Bezpečnosť údajov

Používame technické a organizačné opatrenia na ochranu údajov pred stratou, neoprávneným prístupom a zneužitím.

7. Kontakt na prevádzkovateľa

📍 slowflow s. r. o.
📍 Kišovce 495, 059 12 Hôrka
📧 hello@nicoletteshirley.com

Tieto zásady sú účinné od 1.7.2025.