Ochrana osobných údajov
Účinné od: 12. 5. 2026
Ochrana Vašich osobných údajov je pre nás dôležitá. Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") opisujú, ako spoločnosť Trophis s.r.o. ako prevádzkovateľ spracúva Vaše osobné údaje pri používaní internetovej stránky www.trophis.sk (ďalej len „E-shop"), pri komunikácii so zákazníckym servisom a v rámci nášho profilu na sociálnej sieti Facebook (ďalej len „FB profil").
Pri spracúvaní osobných údajov sa riadime nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR"), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „Zákon o OOÚ"), zákonom č. 452/2021 Z. z. o elektronických komunikáciách v platnom znení (najmä § 109 vo vzťahu k cookies) a ďalšími súvisiacimi predpismi.
1. Prevádzkovateľ a kontakt
Prevádzkovateľom je spoločnosť Trophis s.r.o., so sídlom Nám. Hraničiarov 14, 851 03 Bratislava-Petržalka, Slovenská republika, IČO: 47 517 263, zapísaná v Obchodnom registri Mestského súdu Bratislava III.
Vo veciach ochrany osobných údajov nás môžete kontaktovať:
- e-mailom: info@trophis.sk
- písomne na adrese sídla uvedeného vyššie.
2. Zodpovedná osoba (DPO)
Prevádzkovateľ neurčil zodpovednú osobu podľa čl. 37 GDPR, pretože nevykonáva žiadnu z činností, ktoré by určenie zodpovednej osoby vyžadovali (nie sme orgán verejnej moci, nevykonávame pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu a vo veľkom rozsahu nespracúvame ani osobitné kategórie osobných údajov v zmysle čl. 9 GDPR alebo údaje o uznaní viny za trestné činy). Vo všetkých veciach ochrany osobných údajov sa môžete obrátiť priamo na prevádzkovateľa prostredníctvom kontaktov uvedených v bode 1.
3. Účely, právne základy a doby uchovávania
Vaše osobné údaje spracúvame výlučne na vopred určené účely a vždy na konkrétnom právnom základe. Prehľad nájdete v nasledujúcej tabuľke.
| Účel spracúvania | Kategórie osobných údajov | Právny základ | Doba uchovávania |
|---|---|---|---|
| Uzavretie a plnenie kúpnej zmluvy, vybavenie objednávky, doručenie tovaru, reklamácie a odstúpenie od zmluvy. | Meno, priezvisko, fakturačná a dodacia adresa, e-mail, telefón, údaje o objednávke, IP adresa použitá pri zadaní objednávky. | Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR a § 13 ods. 1 písm. b) Zákona o OOÚ. | Po dobu trvania zmluvného vzťahu a následne po dobu trvania premlčacích a reklamačných lehôt (spravidla 4 roky od dodania). |
| Vystavenie a archivácia účtovných a daňových dokladov (faktúry). | Meno, priezvisko, adresa, IČO, DIČ, IČ DPH, údaje o platbe a o predmete plnenia. | Splnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR (zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o DPH). | 10 rokov nasledujúcich po roku, ktorého sa doklady týkajú (§ 35 ods. 3 zákona o účtovníctve). |
| Vybavenie dopytu / cenovej ponuky (B2B formulár). | Meno, priezvisko, názov spoločnosti, e-mail, telefón, obsah dopytu, prílohy (napr. logo). | Predzmluvné kroky na žiadosť dotknutej osoby podľa čl. 6 ods. 1 písm. b) GDPR. | Maximálne 24 mesiacov od poslednej komunikácie; následne sa údaje vymažú. |
| Zasielanie marketingového newslettera o produktoch a akciách. | E-mail, meno (ak ste ho uviedli), údaje o interakcii (otvorenie / kliknutie). | Súhlas podľa čl. 6 ods. 1 písm. a) GDPR; v každom e-maile je k dispozícii odkaz na odhlásenie odberu jedným kliknutím. | Do odvolania súhlasu; následne sa údaje bez zbytočného odkladu vymažú. |
| Reklama, remarketing a meranie účinnosti reklamy (Google Ads). | Online identifikátory (cookies, ID zariadenia), IP adresa, údaje o správaní na E-shope. | Súhlas podľa čl. 6 ods. 1 písm. a) GDPR a § 109 ods. 8 zákona č. 452/2021 Z. z. | Najviac 13 mesiacov pre marketingové cookies; podrobnosti v Zásadách používania cookies. |
| Analýza návštevnosti a používania E-shopu (Google Analytics 4). | Pseudonymizované online identifikátory, agregované údaje o návštevách, skrátená IP adresa. | Súhlas podľa čl. 6 ods. 1 písm. a) GDPR a § 109 ods. 8 zákona č. 452/2021 Z. z. | Najviac 14 mesiacov; do udelenia súhlasu sa analytické cookies nepoužívajú (Google Consent Mode). |
| Bezpečnosť E-shopu, prevencia podvodov a obrana právnych nárokov. | IP adresa, čas prístupu, user-agent, prevádzkové logy, údaje o objednávkach. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR (záujem na prevádzke bezpečného E-shopu a obrane voči zneužitiu). | Bezpečnostné a prevádzkové logy najviac 6 mesiacov; údaje vedené v rámci sporu po dobu jeho trvania. |
| Plnenie povinností voči orgánom verejnej moci (daňový úrad, súd, polícia, ÚOOÚ SR a pod.). | Podľa rozsahu konkrétnej zákonnej povinnosti. | Splnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR. | Po dobu vyžadovanú príslušným právnym predpisom. |
| Prevádzka profilu Trophis na sociálnej sieti Facebook (FB profil). | Verejne dostupné údaje profilu, komentáre, správy v Messengeri, štatistiky stránky. | Spoločná prevádzkovateľská zodpovednosť so spoločnosťou Meta Platforms Ireland Limited podľa čl. 26 GDPR; vo zvyšnej časti oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR (propagácia a komunikácia so zákazníkmi). Podmienky spoločnej prevádzkovateľskej zodpovednosti: Page Controller Addendum. | Po dobu existencie profilu, ak nepožiadate o výmaz skôr. |
Po uplynutí príslušných dôb sa osobné údaje vymažú alebo anonymizujú tak, aby ich nebolo možné spätne priradiť k Vašej osobe.
4. Je poskytnutie osobných údajov povinné?
Poskytnutie osobných údajov potrebných na uzavretie a plnenie kúpnej zmluvy (najmä meno, priezvisko, adresa, e-mail a telefón) je zmluvnou požiadavkou. Bez ich poskytnutia nie je možné objednávku vybaviť ani doručiť tovar. Poskytnutie údajov potrebných na vystavenie účtovných a daňových dokladov je zákonnou požiadavkou podľa zákona č. 431/2002 Z. z. o účtovníctve a zákona č. 222/2004 Z. z. o dani z pridanej hodnoty.
Poskytnutie údajov na účely odberu newslettera a používania marketingových a analytických cookies je dobrovoľné. Bez týchto údajov môžete E-shop využívať aj naďalej, no nebudete dostávať marketingové ponuky ani Vám nebudeme môcť zobrazovať relevantnú reklamu.
5. Príjemcovia osobných údajov
Vaše osobné údaje môžeme v nevyhnutnom rozsahu poskytnúť alebo sprístupniť nasledovným kategóriám príjemcov a konkrétnym sprostredkovateľom, s ktorými máme uzavreté sprostredkovateľské zmluvy podľa čl. 28 GDPR (Data Processing Agreement):
- Kuriérske a prepravné spoločnosti – Slovenská pošta, a. s., Packeta Slovakia s. r. o. (Zásielkovňa), prípadne ďalší doručovateľ uvedený pri objednávke (na účel doručenia tovaru).
- Poskytovateľ fakturačného systému – SuperFaktura s. r. o., so sídlom v Slovenskej republike (vystavenie a archivácia faktúr).
- Poskytovateľ rozosielania e-mailov – Sendinblue SAS (Brevo), so sídlom 106 boulevard Haussmann, 75008 Paríž, Francúzsko (transakčné a marketingové e-maily).
- Poskytovateľ hostingu a e-mailovej infraštruktúry – INTERNET CZ, a. s. (ForPsi), so sídlom v Českej republike — prevádzkuje Cloud VPS, na ktorom je nasadený E-shop a databáza, a zároveň hosting e-mailovej schránky info@trophis.sk.
- Záložné úložisko – sieťové úložisko umiestnené v priestoroch prevádzkovateľa v Slovenskej republike (off-site záloh dát).
- Poskytovateľ webovej analytiky a reklamných služieb – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írsko (Google Analytics 4, Google Ads, Google Tag Manager, Google Search Console) – iba ak udelíte súhlas s príslušnými cookies.
- Prevádzkovateľ sociálnej siete – Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Írsko (Facebook profil Trophis a štatistiky stránky).
- Poskytovatelia distribúcie obsahu (CDN) – jsDelivr (CDN servery v EÚ), Cloudflare, Inc. (USA) – iba pri statickom obsahu, ktorý neobsahuje Vaše osobné údaje.
- Externí účtovní, daňoví a právni poradcovia a audítori – v rozsahu nevyhnutnom na poskytovanie ich služieb.
- Orgány verejnej moci – súdy, polícia, daňový úrad, Úrad na ochranu osobných údajov SR a iné orgány v rozsahu plnenia ich zákonných právomocí.
Aktuálny zoznam konkrétnych sprostredkovateľov a sub-sprostredkovateľov Vám na vyžiadanie poskytneme na adrese info@trophis.sk.
6. Prenos osobných údajov mimo EÚ / EHP
Niektorí z našich sprostredkovateľov (najmä Google LLC a Cloudflare, Inc.) sú spoločnosti so sídlom v Spojených štátoch amerických. Prenos osobných údajov do USA prebieha na základe rozhodnutia Európskej komisie o primeranosti zo 10. júla 2023 (EU-US Data Privacy Framework) v rozsahu, v akom je konkrétny sprostredkovateľ na zozname certifikovaných subjektov, a v ostatných prípadoch na základe štandardných zmluvných doložiek prijatých Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, doplnených o ďalšie technické a organizačné opatrenia (najmä šifrovanie a pseudonymizácia).
Kópiu týchto záruk si môžete vyžiadať na adrese info@trophis.sk.
7. Cookies a podobné technológie
E-shop používa súbory cookies a obdobné technológie. V súlade s § 109 zákona č. 452/2021 Z. z. o elektronických komunikáciách ukladáme do Vášho zariadenia a pristupujeme k údajom uloženým vo Vašom zariadení iba na základe Vášho preukázateľne udeleného súhlasu, okrem cookies nevyhnutných na fungovanie E-shopu (napríklad košík alebo relácia prihláseného používateľa).
Svoje preferencie v oblasti cookies si môžete kedykoľvek nastaviť alebo odvolať prostredníctvom odkazu „Nastavenia cookies" v päte stránky. Podrobnosti o jednotlivých cookies, ich účeloch, dobách uchovávania a poskytovateľoch nájdete v samostatných Zásadách používania cookies.
8. Automatizované rozhodovanie a profilovanie
Prevádzkovateľ nevykonáva také automatizované rozhodovanie vrátane profilovania podľa čl. 22 GDPR, ktoré by malo právne účinky týkajúce sa Vašej osoby alebo by Vás podobne významne ovplyvňovalo. Marketingové remarketingové cookies (Google Ads) môžu obsahovať prvky profilovania na účely zobrazovania reklamy; tieto profilovania však nemajú právne ani podobne významné účinky a možno ich kedykoľvek vypnúť v nastaveniach cookies alebo namietnuť podľa bodu 9 písm. h) týchto Zásad.
9. Vaše práva ako dotknutej osoby
V súvislosti so spracúvaním Vašich osobných údajov máte nasledujúce práva, ktoré si môžete uplatniť bezodplatne prostredníctvom kontaktov uvedených v bode 1 týchto Zásad:
a) Právo na prístup (čl. 15 GDPR, § 21 Zákona o OOÚ)
Máte právo získať od nás potvrdenie, či spracúvame Vaše osobné údaje, a ak áno, prístup k týmto údajom a k informáciám o ich spracúvaní vrátane kópie.
b) Právo na opravu (čl. 16 GDPR, § 22 Zákona o OOÚ)
Ak sú Vaše osobné údaje nesprávne alebo neúplné, máte právo, aby sme ich bez zbytočného odkladu opravili alebo doplnili.
c) Právo na vymazanie („právo na zabudnutie", čl. 17 GDPR, § 23 Zákona o OOÚ)
Máte právo, aby sme Vaše osobné údaje vymazali, ak sú splnené podmienky podľa čl. 17 GDPR – napríklad ak údaje už nie sú potrebné na účel, na ktorý sme ich získali, alebo ak odvoláte súhlas a neexistuje iný právny základ spracúvania. Toto právo nemožno uplatniť, ak je spracúvanie nevyhnutné na splnenie zákonnej povinnosti alebo na uplatnenie či obhajobu právnych nárokov.
d) Právo na obmedzenie spracúvania (čl. 18 GDPR, § 24 Zákona o OOÚ)
Máte právo, aby sme spracúvanie Vašich osobných údajov obmedzili v prípadoch podľa čl. 18 GDPR (napr. kým overíme správnosť údajov alebo oprávnenosť námietky).
e) Právo na prenosnosť údajov (čl. 20 GDPR, § 26 Zákona o OOÚ)
Ak spracúvame Vaše osobné údaje na základe súhlasu alebo zmluvy a automatizovanými prostriedkami, máte právo získať údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť ich inému prevádzkovateľovi.
f) Právo odvolať súhlas (čl. 7 ods. 3 GDPR, § 14 ods. 3 Zákona o OOÚ)
Ak spracúvame osobné údaje na základe Vášho súhlasu, máte právo kedykoľvek súhlas odvolať, a to bez akéhokoľvek negatívneho dôsledku pre Vás. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.
g) Právo namietať (čl. 21 GDPR, § 27 Zákona o OOÚ)
Máte právo namietať spracúvanie osobných údajov, ktoré sa Vás týkajú, vykonávané na právnom základe oprávneného záujmu alebo verejného záujmu. Voči spracúvaniu na účely priameho marketingu vrátane profilovania súvisiaceho s priamym marketingom máte právo namietať kedykoľvek a bez uvedenia dôvodu; po doručení námietky Vaše údaje na tieto účely prestaneme spracúvať.
h) Právo nepodliehať automatizovanému individuálnemu rozhodovaniu (čl. 22 GDPR)
Máte právo na to, aby sa na Vás nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má voči Vám právne účinky alebo Vás podobne významne ovplyvňuje. Prevádzkovateľ takéto rozhodovanie nevykonáva (pozri bod 8).
i) Právo podať sťažnosť dozornému orgánu (čl. 77 GDPR, § 100 Zákona o OOÚ)
Ak sa domnievate, že spracúvaním Vašich osobných údajov dochádza k porušeniu GDPR alebo Zákona o OOÚ, máte právo podať návrh na začatie konania o ochrane osobných údajov dozornému orgánu, ktorým je:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Slovenská republika
Tel.: +421 2 32 31 32 14
E-mail: statny.dozor@pdp.gov.sk
Web: dataprotection.gov.sk
Predtým, ako sa obrátite na úrad, budeme radi, ak nás kontaktujete priamo na info@trophis.sk; pokúsime sa nájsť riešenie obojstranne uspokojivým spôsobom.
10. Spôsob uplatnenia práv a lehoty
Svoje práva si môžete uplatniť písomne na adrese sídla prevádzkovateľa alebo e-mailom na info@trophis.sk. Pred vybavením žiadosti môžeme z dôvodu ochrany Vašich údajov požiadať o overenie Vašej totožnosti (napr. overenie e-mailovej adresy spojenej s objednávkou).
Žiadosť vybavíme bez zbytočného odkladu, najneskôr však do jedného mesiaca od jej doručenia. Túto lehotu môžeme s ohľadom na zložitosť a počet žiadostí predĺžiť o ďalšie dva mesiace; o predĺžení Vás budeme informovať do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia.
Žiadosti vybavujeme bezplatne. Ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä pre opakujúcu sa povahu, môžeme požadovať primeraný poplatok zohľadňujúci administratívne náklady alebo odmietnuť žiadosti vyhovieť (čl. 12 ods. 5 GDPR).
11. Bezpečnosť osobných údajov
Prijali sme primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä šifrovaný prenos údajov (HTTPS/TLS), kontrolu prístupu na princípe minimálnych oprávnení, pseudonymizáciu prevádzkových identifikátorov tam, kde je to možné, pravidelné zálohovanie a logovanie bezpečnostných udalostí. Naši zamestnanci a sprostredkovatelia sú viazaní povinnosťou mlčanlivosti.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre Vaše práva a slobody, Vás bez zbytočného odkladu informujeme v súlade s čl. 34 GDPR.
12. Ochrana súkromia detí
E-shop a jeho služby nie sú určené osobám mladším ako 16 rokov. Ak máte menej ako 16 rokov, nepoužívajte E-shop a neposkytujte nám svoje osobné údaje bez výslovného súhlasu Vášho zákonného zástupcu (rodiča) podľa čl. 8 GDPR a § 15 Zákona o OOÚ.
Ak zistíme, že sme získali osobné údaje od osoby mladšej ako 16 rokov bez overiteľného súhlasu zákonného zástupcu, bezodkladne tieto údaje odstránime z našich systémov.
13. Odkazy na iné stránky a sociálne siete
E-shop a FB profil môžu obsahovať odkazy na webové stránky tretích strán, ktoré neprevádzkujeme. Po kliknutí na takýto odkaz opúšťate náš E-shop. Za obsah ani zásady ochrany osobných údajov tretích strán nezodpovedáme; odporúčame Vám oboznámiť sa s pravidlami ochrany súkromia príslušného prevádzkovateľa.
14. Zmeny týchto Zásad
Tieto Zásady môžeme z času na čas aktualizovať, najmä z dôvodu zmien právnych predpisov, technológií alebo spôsobu spracúvania osobných údajov. Aktuálna verzia s dátumom účinnosti je vždy zverejnená v E-shope. Pri podstatných zmenách Vás budeme vopred informovať primeraným spôsobom (napr. e-mailom alebo oznámením v E-shope).
Účinné od: 12. 5. 2026