Zásady ochrany osobných údajov v Internetovom obchode a pri práci s osobnými údajmi
Tento dokument opisuje spôsob a účel spracúvania osobných údajov prevádzkovateľa internetového obchodu a poskytuje všetky zákonom požadované informácie, vrátane poučenia o právach dotknutej osoby a o tom, ako si tieto práva môžete uplatniť.
Ochrana osobných údajov sa riadi najmä:
zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
nariadením (EÚ) 2016/679 (GDPR) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Tieto právne predpisy chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov.
Osobné údaje (čl. 4 ods. 1 GDPR) sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“).
Spracúvanie (čl. 4 ods. 2 GDPR) je každá operácia s osobnými údajmi (napr. získavanie, uchovávanie, poskytovanie, vymazanie atď.).
Podľa čl. 12 a nasl. GDPR má dotknutá osoba právo byť informovaná o spracovateľských činnostiach prevádzkovateľa a o svojich právach.
Údaje o prevádzkovateľovi
Obchodné meno: 3KMI s.r.o.
Sídlo: Podjazdová I.2788/5, 971 01 Prievidza
IČO: 47725541
Kontaktné údaje poverenej osoby:
e-mail: michalkmet.pd@gmail.com
korešpondenčná adresa: adresa sídla spoločnosti
Tieto informácie sú účinné od 1. 1. 2026. Prevádzkovateľ je oprávnený ich podľa potreby aktualizovať.
Definície pojmov
GDPR – nariadenie (EÚ) 2016/679.
Dotknutá osoba – fyzická osoba, ktorej osobné údaje sú spracúvané.
E-shop – webová aplikácia prevádzkovaná prevádzkovateľom na adrese [DOMÉNA WEBU], prostredníctvom ktorej je možné objednať tovar/služby online.
Obchod – kamenná prevádzkareň prevádzkovateľa.
Osobné údaje – informácie o identifikovanej alebo identifikovateľnej osobe.
Prevádzkovateľ – ten, kto určuje účel a spôsob spracúvania osobných údajov.
Spracúvanie osobných údajov – akákoľvek operácia s osobnými údajmi.
Sprostredkovateľ – subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Cookies – malé textové súbory ukladané do zariadenia používateľa.
Na akom základe spracúvame vaše osobné údaje
Spracúvanie je zákonné, ak je splnený aspoň jeden právny základ (čl. 6 GDPR; § 13 zákona č. 18/2018 Z. z.):
Súhlas – napr. newsletter, marketing.
Plnenie zmluvy/predzmluvné opatrenia – vybavenie objednávky, doručenie, fakturácia, komunikácia.
Zákonná povinnosť – účtovníctvo, daňové predpisy, archivácia dokladov.
Oprávnený záujem – ochrana právnych nárokov, bezpečnosť webu, základná analytika. Vždy zohľadňujeme vaše práva a slobody.
Zásady spracúvania osobných údajov
Dodržiavame zásady čl. 5 GDPR: zákonnosť, spravodlivosť a transparentnosť; obmedzenie účelu; minimalizácia údajov; presnosť; obmedzenie uchovávania; integrita a dôvernosť; zodpovednosť.
Čo ak údaje neposkytnete
Zákonná povinnosť (čl. 6(1)(c)) – bez poskytnutia údajov nemôžeme splniť povinnosti a môžeme odmietnuť službu/predaj.
Plnenie zmluvy (čl. 6(1)(b)) – bez údajov nevieme vybaviť objednávku.
Súhlas (čl. 6(1)(a)) – dobrovoľný; bez neho neposkytneme daný marketingový/pridaný benefit; súhlas možno kedykoľvek odvolať.
Oprávnený záujem (čl. 6(1)(f)) – spracúvame aj bez súhlasu; máte právo namietať.
Ako vaše údaje získavame
Najčastejšie priamo od vás:
komunikácia cez formulár/e-mail,
registrácia účtu alebo objednávka v e-shope,
ak ste zákazník alebo prejavíte záujem o tovar/služby,
po doručení tovaru (žiadosť o hodnotenie),
pri používaní webu prostredníctvom cookies a podobných technológií (viď časť Cookies).
Ako spracúvame vaše osobné údaje
Vaše údaje spracúvame iba v rozsahu, ktorý je nevyhnutný na vybavenie objednávok, splnenie zákonných povinností alebo na základe vášho súhlasu. Nižšie uvádzame prehľad účelov, právnych základov a doby spracúvania:
Účel spracúvania | Spracúvané osobné údaje | Právny základ | Doba uchovávania | Príjemcovia |
Dodanie tovaru alebo služby | meno, priezvisko, adresa, e-mail, telefón | Plnenie zmluvy | počas trvania zmluvy a záručnej doby (2 roky) | prepravné spoločnosti |
Odstúpenie od zmluvy | meno, priezvisko, adresa, e-mail, IBAN, telefón | Plnenie zmluvy | 3 roky | SOI pri kontrole |
Fakturácia a účtovné doklady | meno, priezvisko, adresa, e-mail, telefón | Zákonná povinnosť | 10 rokov | daňový úrad, obecné úrady |
Personálna a mzdová agenda | meno, priezvisko, bydlisko, číslo dokladu, mzda, dochádzka | Zákonná povinnosť | do 50 rokov | Sociálna poisťovňa, daňový úrad, poisťovne |
Evidencia práv a sťažností | meno, priezvisko, adresa, e-mail, ďalšie údaje | Zákonná povinnosť | 5 rokov | orgány štátnej správy |
E-mailové notifikácie o stave objednávky a doručení | meno, priezvisko, e-mail, údaje o objednávke a doručení | plnenie zmluvy | po dobu vybavenia objednávky | poskytovateľ e-mailových a IT služieb |
SMS notifikácie o stave objednávky a doručení | meno, priezvisko, telefónne číslo, údaje o objednávke a doručení | plnenie zmluvy | po dobu vybavenia objednávky | poskytovateľ e-mailových a IT služieb |
Správa registratúry | bežné osobné údaje | Zákonná povinnosť | 10 rokov | MV SR, iný oprávnený subjekt |
Evidencia reklamácií | meno, priezvisko, adresa, e-mail, telefón, IBAN | Zákonná povinnosť | 5 rokov | SOI |
Kamerový záznam | obrazová nahrávka | Oprávnený záujem | 72 hodín | polícia v prípade potreby |
Príjemcovia osobných údajov
Príjemcami môžu byť orgány verejnej správy, súdy a OČTK (v odôvodnených prípadoch), správca webu, audítor, advokát, účtovník/spracovatelia účtovníctva, poskytovatelia IT služieb a technickej podpory, poskytovatelia informačných služieb.
Kuriérske a doručovateľské spoločnosti
Na doručenie tovaru vašej objednávky poskytujeme vaše osobné údaje aj tretím stranám – kuriérskym a doručovateľským spoločnostiam.
Aké údaje poskytujeme: titul, meno, priezvisko, doručovacia adresa (ulica, číslo, PSČ, mesto) a telefónne číslo.
Prečo ich poskytujeme: tieto údaje sú nevyhnutné na to, aby vám mohol vybraný dopravca doručiť tovar.
Právny základ spracúvania:
čl. 6 ods. 1 písm. b) GDPR – spracúvanie je potrebné na plnenie kúpnej zmluvy, ktorej ste stranou,
čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa (zabezpečenie dopravy a vybavenie objednávky).
Na tento účel nie je potrebný váš osobitný súhlas, pretože ide o spracúvanie údajov nevyhnutné na plnenie zmluvy alebo náš oprávnený záujem.
Súbory Cookies na našej webovej stránke
O návštevníkoch a používateľoch našej internetovej stránky sme oprávnení zhromažďovať a spracúvať údaje prostredníctvom nástrojov slúžiacich na automatizované zhromažďovanie údajov, najmä prostredníctvom súborov Cookies, protokolov a iných bežne používaných technológií.
Pod pojmom Cookie je možné rozumieť malé množstvo údajov, ktoré sú ako súbor odoslané do vášho zariadenia (počítača, tabletu, smartfónu) z internetovej stránky, ktorú práve navštevujete. Tento súbor sa uloží vo vašom zariadení a pri každej ďalšej návšteve rovnakej webovej stránky odošle informáciu späť nášmu serveru.
Cookies využíva väčšina internetových stránok, vrátane tej našej. Ich zmyslom je uľahčiť a spríjemniť vám používanie našej internetovej stránky. Súbor Cookie umožní webovej stránke rozpoznať, či ste ju už v minulosti navštívili a ktoré sekcie vás zaujímali. Cookies vám umožňujú uložiť si používateľské nastavenia, ako napríklad voľbu jazyka či zapamätanie prihlasovacieho mena.
Pomocou Cookies uchovávame údaje, ktoré neslúžia na vašu priamu identifikáciu a samostatne ich nespájame s konkrétnou osobou. Použitie Cookies nie je pre vás nebezpečné – nemôžu prenášať vírusy ani čítať dáta z pevného disku vášho zariadenia.
Právny základ:
§ 109 ods. 8 zákona č. 452/2021 Z. z. (technicky nevyhnutné Cookies),
čl. 6(1)(a) GDPR (štatistické/marketingové ookies – vyžadujú súhlas).
Nastavenie Cookies:
Spravovať Cookies môžete vo svojom prehliadači (prijať/odmietnuť, upozornenia, blokovanie). Odkazy na pomoc:
Firefox: https://support.mozilla.org/kb/enable-and-disable-cookies-website-preferences
Microsoft Edge: https://support.microsoft.com/help/4468242
Safari: https://support.apple.com/safari
Opera: https://help.opera.com/latest/
Zverejnenie osobných údajov
Osobné údaje nezverejňujeme.
Spracúvanie osobných údajov detí
Ochranu súkromia detí považujeme za mimoriadne dôležitú.
V súlade s čl. 8 GDPR a § 15 zákona č. 18/2018 Z. z. vedome nespracúvame osobné údaje osôb mladších ako 16 rokov, pokiaľ na to nebol udelený súhlas ich zákonného zástupcu.
Ak máte menej ako 16 rokov, neposkytujte nám svoje osobné údaje (napr. meno, adresu, telefónne číslo alebo e-mail) bez súhlasu rodiča alebo zákonného zástupcu.
Ak by sme zistili, že sme získali údaje dieťaťa mladšieho ako 16 rokov bez súhlasu, tieto údaje bezodkladne vymažeme.
Ak sa domnievate, že sme omylom spracúvali údaje dieťaťa bez súhlasu rodiča, prosím kontaktujte nás a okamžite prijmeme potrebné opatrenia.
Mlčanlivosť
Naši zamestnanci a spolupracovníci sú viazaní povinnosťou mlčanlivosti, ktorá pretrváva aj po skončení zmluvného vzťahu.
Zabezpečenie osobných údajov
Vaše osobné údaje sú u nás v bezpečí. Aby sme zabránili ich neoprávnenému prístupu, zneužitiu, strate alebo poškodeniu, prijali sme primerané technické a organizačné opatrenia v súlade s GDPR.
Dbáme na to, aby:
pravidelne kontrolujeme účinnosť prijatých bezpečnostných opatrení,
priebežne ich zlepšujeme podľa aktuálneho technického vývoja,
používame postupy a technológie, ktoré poskytujú primeranú úroveň ochrany,
naše opatrenia sú pravidelne aktualizované tak, aby zodpovedali súčasným rizikám a osvedčenej praxi.
Kategórie dotknutých osôb
Zákazníci e-shopu, registrovaní používatelia, záujemcovia o tovar/služby, účastníci súťaží, odberatelia newslettera, obchodní partneri, uchádzači o zamestnanie.
Práva dotknutých osôb podľa GDPR a zákona o ochrane osobných údajov
Vaše osobné údaje sú vaše údaje a pri ich spracúvaní v našom e-shope máte viacero práv. Tieto práva vyplývajú z Nariadenia (EÚ) 2016/679 (GDPR) a zo zákona č. 18/2018 Z. z. o ochrane osobných údajov.
Aké práva máte?
Právo na prístup
(čl. 15 GDPR, § 21 zákona)
Môžete si vyžiadať potvrdenie, či vaše údaje spracúvame, a ak áno, získať kópiu údajov spolu s informáciou, ako ich používame (napr. v rámci objednávok a účtovných dokladov).Právo na opravu
(čl. 16 GDPR, § 22 zákona)
Ak sú vaše údaje nepresné alebo neúplné (napr. nesprávna adresa doručenia), môžete nás požiadať o ich opravu alebo doplnenie.Právo na vymazanie („právo byť zabudnutý“)
(čl. 17 GDPR, § 23 zákona)
V určitých prípadoch môžete požiadať o vymazanie vašich údajov (napr. ak už nie sú potrebné na účel, na ktorý boli získané, alebo ak odvoláte súhlas). Nie vždy však môžeme vymazanie vykonať – napríklad ak zákon vyžaduje uchovávanie údajov (účtovníctvo, dane).Právo na obmedzenie spracúvania
(čl. 18 GDPR, § 24 zákona)
Môžete nás požiadať, aby sme vaše údaje dočasne prestali používať (napr. ak spochybňujete ich presnosť alebo zákonnosť spracúvania).Právo na prenosnosť údajov
(čl. 20 GDPR, § 26 zákona)
Môžete požiadať, aby sme údaje, ktoré ste nám poskytli pri objednávke alebo na základe súhlasu, preniesli k inému prevádzkovateľovi v technicky uskutočniteľnej forme.Právo namietať
(čl. 21 GDPR, § 27 zákona)
Máte právo namietať proti spracúvaniu, ktoré vykonávame na základe oprávneného záujmu (napr. marketing alebo štatistika). V takom prípade budeme vaše údaje ďalej používať len vtedy, ak preukážeme závažné dôvody, ktoré prevažujú nad vašimi právami.Práva pri automatizovanom rozhodovaní a profilovaní
(čl. 22 GDPR, § 28 zákona)
Máte právo odmietnuť, aby ste boli predmetom rozhodnutia založeného výlučne na automatizovanom spracúvaní vrátane profilovania, ak by to pre vás malo právne alebo podobne významné účinky. (V našom e-shope takéto rozhodovanie nevyužívame.)Právo odvolať súhlas
(čl. 7 ods. 3 GDPR, § 14 zákona)
Ak spracúvame vaše údaje na základe súhlasu (napr. zasielanie marketingových e-mailov alebo newslettera), môžete súhlas kedykoľvek odvolať.Právo podať sťažnosť
(čl. 77 GDPR, § 100 zákona)
Ak si myslíte, že spracúvame vaše údaje nezákonne, môžete podať sťažnosť na:
Úrad na ochranu osobných údajov SR, Budova Park One, Námestie 1. mája 18, 811 06 Bratislava, Web: dataprotection.gov.sk
👉 Budeme však radi, ak sa v prípade otázok alebo pochybností obrátite najskôr priamo na nás – urobíme maximum, aby sme vašu žiadosť vybavili k vašej spokojnosti.
Ako si uplatniť svoje práva
Žiadosť adresujte prevádzkovateľovi (alebo zodpovednej osobe, ak je ustanovená) písomne alebo elektronicky.
Uveďte identifikačné údaje (napr. číslo objednávky, zákaznícke ID, e-mail použitý pri nákupe), aby sme vás vedeli spoľahlivo identifikovať.
Odpovedáme do 30 dní; pri zložitých/početných žiadostiach môžeme lehotu predĺžiť o 60 dní (vopred vás informujeme). Opakované/zjavne neodôvodnené žiadosti môžeme spoplatniť primeraným administratívnym poplatkom.
Automatizované rozhodovanie ani profilovanie nepoužívame.
Záver
Ak máte akékoľvek otázky týkajúce sa spracúvania a ochrany osobných údajov, môžete nás kontaktovať e-mailom alebo poštou na adrese sídla prevádzkovateľa. Radi vám poskytneme všetky potrebné informácie.
Pri vybavovaní vašich žiadostí o uplatnenie práv podľa GDPR (napr. prístup k údajom, oprava či vymazanie) musíme overiť vašu totožnosť, aby sme zabránili neoprávnenému prístupu k údajom. Ak by sme si nevedeli byť istí, že žiadosť pochádza priamo od vás, môžeme vás požiadať o doplnenie informácií potrebných na potvrdenie totožnosti.