Zásady ochrany osobných údajov v Internetovom obchode a pri práci s osobnými údajmi

Tento dokument opisuje spôsob a účel spracúvania osobných údajov prevádzkovateľa internetového obchodu a poskytuje všetky zákonom požadované informácie, vrátane poučenia o právach dotknutej osoby a o tom, ako si tieto práva môžete uplatniť.

Ochrana osobných údajov sa riadi najmä:

• zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
• nariadením (EÚ) 2016/679 (GDPR) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

Tieto právne predpisy chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov.
Osobné údaje (čl. 4 ods. 1 GDPR) sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“).
Spracúvanie (čl. 4 ods. 2 GDPR) je každá operácia s osobnými údajmi (napr. získavanie, uchovávanie, poskytovanie, vymazanie atď.).
Podľa čl. 12 a nasl. GDPR má dotknutá osoba právo byť informovaná o spracovateľských činnostiach prevádzkovateľa a o svojich právach.

Údaje o prevádzkovateľovi

• Obchodné meno: NICHOLTRACKT, s.r.o.
• Sídlo: Fiľakovská 24, 984 01 Lučenec
• IČO: 31583466
• Kontaktné údaje poverenej osoby:
  • e-mail: roman@nicholtrackt.sk
  • korešpondenčná adresa: adresa sídla spoločnosti

Tieto informácie sú účinné od 1. 3. 2026. Prevádzkovateľ je oprávnený ich podľa potreby aktualizovať.

Definície pojmov

• GDPR – nariadenie (EÚ) 2016/679.
• Dotknutá osoba – fyzická osoba, ktorej osobné údaje sú spracúvané.
• E-shop – webová aplikácia prevádzkovaná prevádzkovateľom na adrese www.nicholtrackt.sk, prostredníctvom ktorej je možné objednať tovar/služby online.
• Obchod – kamenná prevádzkareň prevádzkovateľa.
• Osobné údaje – informácie o identifikovanej alebo identifikovateľnej osobe.
• Prevádzkovateľ – ten, kto určuje účel a spôsob spracúvania osobných údajov.
• Spracúvanie osobných údajov – akákoľvek operácia s osobnými údajmi.
• Sprostredkovateľ – subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
• Cookies – malé textové súbory ukladané do zariadenia používateľa.

Na akom základe spracúvame vaše osobné údaje

Spracúvanie je zákonné, ak je splnený aspoň jeden právny základ (čl. 6 GDPR; § 13 zákona č. 18/2018 Z. z.):

• Súhlas – napr. newsletter, marketing.
• Plnenie zmluvy/predzmluvné opatrenia – vybavenie objednávky, doručenie, fakturácia, komunikácia.
• Zákonná povinnosť – účtovníctvo, daňové predpisy, archivácia dokladov.
• Oprávnený záujem – ochrana právnych nárokov, bezpečnosť webu, základná analytika. Vždy zohľadňujeme vaše práva a slobody.

Zásady spracúvania osobných údajov

Dodržiavame zásady čl. 5 GDPR: zákonnosť, spravodlivosť a transparentnosť; obmedzenie účelu; minimalizácia údajov; presnosť; obmedzenie uchovávania; integrita a dôvernosť; zodpovednosť.

Čo ak údaje neposkytnete

• Zákonná povinnosť (čl. 6(1)(c)) – bez poskytnutia údajov nemôžeme splniť povinnosti a môžeme odmietnuť službu/predaj.
• Plnenie zmluvy (čl. 6(1)(b)) – bez údajov nevieme vybaviť objednávku.
• Súhlas (čl. 6(1)(a)) – dobrovoľný; bez neho neposkytneme daný marketingový/pridaný benefit; súhlas možno kedykoľvek odvolať.
• Oprávnený záujem (čl. 6(1)(f)) – spracúvame aj bez súhlasu; máte právo namietať.

Ako vaše údaje získavame

Najčastejšie priamo od vás:

• komunikácia cez formulár/e-mail,
• registrácia účtu alebo objednávka v e-shope,
• ak ste zákazník alebo prejavíte záujem o tovar/služby,
• po doručení tovaru (žiadosť o hodnotenie),
• pri používaní webu prostredníctvom cookies a podobných technológií (viď časť Cookies).

Ako spracúvame vaše osobné údaje

Vaše údaje spracúvame iba v rozsahu, ktorý je nevyhnutný na vybavenie objednávok, splnenie zákonných povinností alebo na základe vášho súhlasu. Nižšie uvádzame prehľad účelov, právnych základov a doby spracúvania:

Príjemcovia osobných údajov

Príjemcami môžu byť orgány verejnej správy, súdy a OČTK (v odôvodnených prípadoch), správca webu, audítor, advokát, účtovník/spracovatelia účtovníctva, poskytovatelia IT služieb a technickej podpory, poskytovatelia informačných služieb.

Kuriérske a doručovateľské spoločnosti

Na doručenie tovaru vašej objednávky poskytujeme vaše osobné údaje aj tretím stranám – kuriérskym a doručovateľským spoločnostiam.

Aké údaje poskytujeme: titul, meno, priezvisko, doručovacia adresa (ulica, číslo, PSČ, mesto) a telefónne číslo.

Prečo ich poskytujeme: tieto údaje sú nevyhnutné na to, aby vám mohol vybraný dopravca doručiť tovar.

Právny základ spracúvania:

• čl. 6 ods. 1 písm. b) GDPR – spracúvanie je potrebné na plnenie kúpnej zmluvy, ktorej ste stranou,
• čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa (zabezpečenie dopravy a vybavenie objednávky).

Na tento účel nie je potrebný váš osobitný súhlas, pretože ide o spracúvanie údajov nevyhnutné na plnenie zmluvy alebo náš oprávnený záujem.

Súbory Cookies na našej webovej stránke

O návštevníkoch a používateľoch našej internetovej stránky sme oprávnení zhromažďovať a spracúvať údaje prostredníctvom nástrojov slúžiacich na automatizované zhromažďovanie údajov, najmä prostredníctvom súborov Cookies, protokolov a iných bežne používaných technológií.

Pod pojmom Cookie je možné rozumieť malé množstvo údajov, ktoré sú ako súbor odoslané do vášho zariadenia (počítača, tabletu, smartfónu) z internetovej stránky, ktorú práve navštevujete. Tento súbor sa uloží vo vašom zariadení a pri každej ďalšej návšteve rovnakej webovej stránky odošle informáciu späť nášmu serveru.

Cookies využíva väčšina internetových stránok, vrátane tej našej. Ich zmyslom je uľahčiť a spríjemniť vám používanie našej internetovej stránky. Súbor Cookie umožní webovej stránke rozpoznať, či ste ju už v minulosti navštívili a ktoré sekcie vás zaujímali. Cookies vám umožňujú uložiť si používateľské nastavenia, ako napríklad voľbu jazyka či zapamätanie prihlasovacieho mena.

Pomocou Cookies uchovávame údaje, ktoré neslúžia na vašu priamu identifikáciu a samostatne ich nespájame s konkrétnou osobou. Použitie Cookies nie je pre vás nebezpečné – nemôžu prenášať vírusy ani čítať dáta z pevného disku vášho zariadenia.

Právny základ:

• § 109 ods. 8 zákona č. 452/2021 Z. z. (technicky nevyhnutné Cookies),
• čl. 6(1)(a) GDPR (štatistické/marketingové ookies – vyžadujú súhlas).

Nastavenie Cookies:
Spravovať Cookies môžete vo svojom prehliadači (prijať/odmietnuť, upozornenia, blokovanie). Odkazy na pomoc:

• Chrome: https://support.google.com/accounts/answer/61416
• Firefox: https://support.mozilla.org/kb/enable-and-disable-cookies-website-preferences
• Microsoft Edge: https://support.microsoft.com/help/4468242
• Safari: https://support.apple.com/safari
• Opera: https://help.opera.com/latest/

Newsletter a obchodné oznámenia

E-maily s novinkami a ponukami zasielame:

• našim zákazníkom na základe oprávneného záujmu,
• osobám, ktoré udelili súhlas so zasielaním newslettera.

Odber môžete kedykoľvek ukončiť kliknutím na odhlasovací odkaz v pätičke každého e-mailu.
Prihlásenie k odberu: zaškrtnutím príslušného políčka na www.nicholtrackt.sk alebo pri dokončení objednávky (double opt-in odporúčaný).
Rozsah údajov: titul, meno, priezvisko, e-mail (príp. telefón pri SMS).
Doba spracúvania: do odvolania súhlasu/namietnutia, najviac 5 rokov.

Zverejnenie osobných údajov

Osobné údaje nezverejňujeme.

Spracúvanie osobných údajov detí

Ochranu súkromia detí považujeme za mimoriadne dôležitú.

• V súlade s čl. 8 GDPR a § 15 zákona č. 18/2018 Z. z. vedome nespracúvame osobné údaje osôb mladších ako 16 rokov, pokiaľ na to nebol udelený súhlas ich zákonného zástupcu.
• Ak máte menej ako 16 rokov, neposkytujte nám svoje osobné údaje (napr. meno, adresu, telefónne číslo alebo e-mail) bez súhlasu rodiča alebo zákonného zástupcu.
• Ak by sme zistili, že sme získali údaje dieťaťa mladšieho ako 16 rokov bez súhlasu, tieto údaje bezodkladne vymažeme.
• Ak sa domnievate, že sme omylom spracúvali údaje dieťaťa bez súhlasu rodiča, prosím kontaktujte nás a okamžite prijmeme potrebné opatrenia.

Mlčanlivosť

Naši zamestnanci a spolupracovníci sú viazaní povinnosťou mlčanlivosti, ktorá pretrváva aj po skončení zmluvného vzťahu.

Zabezpečenie osobných údajov

Vaše osobné údaje sú u nás v bezpečí. Aby sme zabránili ich neoprávnenému prístupu, zneužitiu, strate alebo poškodeniu, prijali sme primerané technické a organizačné opatrenia v súlade s GDPR.

Dbáme na to, aby:

• pravidelne kontrolujeme účinnosť prijatých bezpečnostných opatrení,
• priebežne ich zlepšujeme podľa aktuálneho technického vývoja,
• používame postupy a technológie, ktoré poskytujú primeranú úroveň ochrany,
• naše opatrenia sú pravidelne aktualizované tak, aby zodpovedali súčasným rizikám a osvedčenej praxi.

Kategórie dotknutých osôb

Zákazníci e-shopu, registrovaní používatelia, záujemcovia o tovar/služby, účastníci súťaží, odberatelia newslettera, obchodní partneri, uchádzači o zamestnanie.

Práva dotknutých osôb podľa GDPR a zákona o ochrane osobných údajov

Vaše osobné údaje sú vaše údaje a pri ich spracúvaní v našom e-shope máte viacero práv. Tieto práva vyplývajú z Nariadenia (EÚ) 2016/679 (GDPR) a zo zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Aké práva máte?

• Právo na prístup
  (čl. 15 GDPR, § 21 zákona)
  Môžete si vyžiadať potvrdenie, či vaše údaje spracúvame, a ak áno, získať kópiu údajov spolu s informáciou, ako ich používame (napr. v rámci objednávok a účtovných dokladov).
• Právo na opravu
  (čl. 16 GDPR, § 22 zákona)
  Ak sú vaše údaje nepresné alebo neúplné (napr. nesprávna adresa doručenia), môžete nás požiadať o ich opravu alebo doplnenie.
• Právo na vymazanie („právo byť zabudnutý“)
  (čl. 17 GDPR, § 23 zákona)
  V určitých prípadoch môžete požiadať o vymazanie vašich údajov (napr. ak už nie sú potrebné na účel, na ktorý boli získané, alebo ak odvoláte súhlas). Nie vždy však môžeme vymazanie vykonať – napríklad ak zákon vyžaduje uchovávanie údajov (účtovníctvo, dane).
• Právo na obmedzenie spracúvania
  (čl. 18 GDPR, § 24 zákona)
  Môžete nás požiadať, aby sme vaše údaje dočasne prestali používať (napr. ak spochybňujete ich presnosť alebo zákonnosť spracúvania).
• Právo na prenosnosť údajov
  (čl. 20 GDPR, § 26 zákona)
  Môžete požiadať, aby sme údaje, ktoré ste nám poskytli pri objednávke alebo na základe súhlasu, preniesli k inému prevádzkovateľovi v technicky uskutočniteľnej forme.
• Právo namietať
  (čl. 21 GDPR, § 27 zákona)
  Máte právo namietať proti spracúvaniu, ktoré vykonávame na základe oprávneného záujmu (napr. marketing alebo štatistika). V takom prípade budeme vaše údaje ďalej používať len vtedy, ak preukážeme závažné dôvody, ktoré prevažujú nad vašimi právami.
• Práva pri automatizovanom rozhodovaní a profilovaní
  (čl. 22 GDPR, § 28 zákona)
  Máte právo odmietnuť, aby ste boli predmetom rozhodnutia založeného výlučne na automatizovanom spracúvaní vrátane profilovania, ak by to pre vás malo právne alebo podobne významné účinky. (V našom e-shope takéto rozhodovanie nevyužívame.)
• Právo odvolať súhlas
  (čl. 7 ods. 3 GDPR, § 14 zákona)
  Ak spracúvame vaše údaje na základe súhlasu (napr. zasielanie marketingových e-mailov alebo newslettera), môžete súhlas kedykoľvek odvolať.
• Právo podať sťažnosť
  (čl. 77 GDPR, § 100 zákona)
  Ak si myslíte, že spracúvame vaše údaje nezákonne, môžete podať sťažnosť na:

Úrad na ochranu osobných údajov SR, Budova Park One, Námestie 1. mája 18, 811 06 Bratislava, Web: dataprotection.gov.sk

Budeme však radi, ak sa v prípade otázok alebo pochybností obrátite najskôr priamo na nás – urobíme maximum, aby sme vašu žiadosť vybavili k vašej spokojnosti.

Ako si uplatniť svoje práva

Žiadosť adresujte prevádzkovateľovi (alebo zodpovednej osobe, ak je ustanovená) písomne alebo elektronicky.
Uveďte identifikačné údaje (napr. číslo objednávky, zákaznícke ID, e-mail použitý pri nákupe), aby sme vás vedeli spoľahlivo identifikovať.
Odpovedáme do 30 dní; pri zložitých/početných žiadostiach môžeme lehotu predĺžiť o 60 dní (vopred vás informujeme). Opakované/zjavne neodôvodnené žiadosti môžeme spoplatniť primeraným administratívnym poplatkom.
Automatizované rozhodovanie ani profilovanie nepoužívame.

Záver

Ak máte akékoľvek otázky týkajúce sa spracúvania a ochrany osobných údajov, môžete nás kontaktovať e-mailom alebo poštou na adrese sídla prevádzkovateľa. Radi vám poskytneme všetky potrebné informácie.

Pri vybavovaní vašich žiadostí o uplatnenie práv podľa GDPR (napr. prístup k údajom, oprava či vymazanie) musíme overiť vašu totožnosť, aby sme zabránili neoprávnenému prístupu k údajom. Ak by sme si nevedeli byť istí, že žiadosť pochádza priamo od vás, môžeme vás požiadať o doplnenie informácií potrebných na potvrdenie totožnosti.