Zákaznícka podpora:info@elu.sk
    Domov / Podmienky ochrany osobných údajov

    Podmienky ochrany osobných údajov

    Zásady ochrany osobných údajov

    internetového obchodu www.elu.sk

    ESAT, s.r.o.

    Spoločnosť ESAT, s.r.o. (ďalej len „prevádzkovateľ“) si váži ochranu Vášho súkromia. Tieto zásady ochrany osobných údajov vysvetľujú, aké osobné údaje spracúvame, na aké účely, na akom právnom základe, komu ich poskytujeme, ako dlho ich uchovávame a aké máte práva v súvislosti s ich spracúvaním.

    Tieto zásady sú vypracované v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).

    I. Prevádzkovateľ osobných údajov

    Prevádzkovateľom osobných údajov je:

    Obchodné meno: ESAT, s.r.o.

    Sídlo: Hlavné námestie 17, 060 01 Kežmarok

    IČO: 44210531

    DIČ: 2022639916

    IČ DPH: SK2022639916

    Zapísaná v: Obchodnom registri Okresného súdu Prešov, oddiel: Sro, vložka č. 20270/P

    E-mail: info@elu.sk

    Telefón: 052/222 02 00

    Webová stránka: www.elu.sk

    Zodpovedná osoba za ochranu osobných údajov: Kontakt na zodpovednú osobu: info@elu.sk

    II. Aké osobné údaje spracúvame

    Pri poskytovaní služieb prostredníctvom internetového obchodu www.elu.sk spracúvame nasledujúce kategórie osobných údajov:

    a) Identifikačné údaje – meno, priezvisko, titul, názov spoločnosti (ak nakupujete ako podnikateľ), IČO, DIČ, IČ DPH.

    b) Kontaktné údaje – e-mailová adresa, telefónne číslo, fakturačná adresa.

    c) Údaje pre doručenie – adresa doručenia, meno a telefónne číslo príjemcu zásielky, ak sa líši od objednávateľa.

    d) Platobné údaje – číslo bankového účtu (IBAN) v prípade vrátenia platieb, informácie o zvolenej platobnej metóde. Údaje o platobných kartách nespracúvame – tieto údaje spracúva poskytovateľ platobných služieb.

    e) Údaje z objednávok – objednaný tovar, množstvo, cena, dátum a čas objednávky, stav objednávky, história objednávok.

    f) Údaje z komunikácie – obsah e-mailovej a telefonickej komunikácie, reklamácie, sťažnosti, otázky a požiadavky zákazníkov.

    g) Technické údaje – IP adresa, typ a verzia prehliadača, operačný systém, údaje o zariadení, súbory cookies, údaje o správaní na webovej stránke (navštívené stránky, čas strávený na stránke, kliknutia).

    III. Účely a právne základy spracúvania osobných údajov

    Vaše osobné údaje spracúvame na nasledujúce účely a na základe nasledujúcich právnych základov:

    1. Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR / § 13 ods. 1 písm. b) zákona o ochrane osobných údajov)

    Spracúvanie osobných údajov je nevyhnutné na plnenie kúpnej zmluvy, ktorej zmluvnou stranou je dotknutá osoba (zákazník), alebo na vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby. Ide najmä o:

    – prijatie, spracovanie a vybavenie objednávky,

    – dodanie tovaru a komunikáciu o stave objednávky,

    – vybavovanie reklamácií a záručných nárokov,

    – vedenie zákazníckeho účtu.

    2. Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR / § 13 ods. 1 písm. c) zákona o ochrane osobných údajov)

    Spracúvanie osobných údajov je nevyhnutné na splnenie zákonných povinností prevádzkovateľa, a to najmä povinností vyplývajúcich z:

    – daňových predpisov (zákon č. 595/2003 Z.z. o dani z príjmov, zákon č. 222/2004 Z.z. o dani z pridanej hodnoty),

    – účtovných predpisov (zákon č. 431/2002 Z.z. o účtovníctve),

    – zákona č. 108/2024 Z.z. o ochrane spotrebiteľa (vedenie evidencie reklamácií),

    – archivácie a registratúry.

    3. Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR / § 13 ods. 1 písm. f) zákona o ochrane osobných údajov)

    Na základe oprávneného záujmu prevádzkovateľa spracúvame osobné údaje na účely:

    – priameho marketingu existujúcim zákazníkom (zasielanie informácií o podobnom tovare a službe, ktoré ste si u nás už zakúpili), v súlade s § 116 ods. 15 zákona č. 452/2021 Z.z. o elektronických komunikáciách,

    – ochrany pred podvodmi a zneužitím služieb,

    – zabezpečenia a zlepšovania fungovania e-shopu,

    – vymáhania pohľadávok.

    Proti spracúvaniu na základe oprávneného záujmu máte právo kedykoľvek namietať podľa čl. 21 GDPR (viď článok VII).

    4. Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR / § 13 ods. 1 písm. a) zákona o ochrane osobných údajov)

    Na základe Vášho dobrovoľného súhlasu spracúvame osobné údaje na účely:

    – zasielania newslettera a obchodných informácií (marketingové akcie, zľavy, novinky),

    – používania analytických a reklamných cookies a podobných technológií,

    – personalizácie obsahu a reklamy.

    Udelený súhlas môžete kedykoľvek odvolať, a to zaslaním e-mailu na adresu info@elu.sk, kliknutím na odkaz na odhlásenie v každom marketingovom e-maile alebo zmenou nastavení cookies na našej webovej stránke. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

    IV. Príjemcovia osobných údajov

    Vaše osobné údaje môžu byť poskytnuté nasledujúcim príjemcom (tretím stranám), a to výlučne v rozsahu nevyhnutnom na dosiahnutie príslušného účelu spracúvania:

    a) Doručovacie spoločnosti – DPD, Packeta (Zásielkovňa), Slovenská pošta – na účely doručenia objednaného tovaru.

    b) Poskytovatelia platobných služieb – sprostredkovatelia online platieb kartou, Google Pay, Apple Pay, Skip Pay – na účely spracovania platby za objednávku.

    c) Prevádzkovateľ e-shopovej platformy – Shoptet, a.s. – na účely prevádzky a údržby e-shopu.

    d) Účtovná a daňová kancelária – na účely plnenia účtovných a daňových povinností prevádzkovateľa.

    e) Poskytovatelia IT služieb a hostingu – na účely zabezpečenia technickej prevádzky e-shopu, správy serverov a zálohovania údajov.

    f) Marketingové platformy – Google (Google Ads, Google Analytics), Meta Platforms (Facebook, Instagram) – na účely online reklamy a analýzy návštevnosti webovej stránky.

    g) Orgány verejnej moci – súdy, orgány činné v trestnom konaní, daňové úrady, Slovenská obchodná inšpekcia – na základe zákonnej povinnosti alebo oprávneného záujmu.

    So všetkými príjemcami, ktorí spracúvajú osobné údaje v mene prevádzkovateľa (sprostredkovatelia), máme uzavretú zmluvu o spracúvaní osobných údajov v súlade s čl. 28 GDPR.

    V. Prenos osobných údajov do tretích krajín

    V súvislosti s využívaním služieb spoločností Google LLC a Meta Platforms, Inc. môžu byť Vaše osobné údaje prenesené do Spojených štátov amerických (USA). Tieto spoločnosti sú certifikované v rámci EU-US Data Privacy Framework (DPF), a prenos údajov sa uskutočňuje na základe rozhodnutia Európskej komisie o primeranosti podľa čl. 45 GDPR (vykonávacie rozhodnutie Komisie (EÚ) 2023/1795 z 10. júla 2023).

    V ostatných prípadoch sa Vaše osobné údaje spracúvajú výlučne na území Európskej únie / Európskeho hospodárskeho priestoru (EÚ/EHP). Ak by v budúcnosti došlo k prenosu údajov do inej tretej krajiny, zabezpečíme primeranú úroveň ochrany v súlade s kapitolou V GDPR (napr. štandardné zmluvné doložky).

    VI. Doba uchovávania osobných údajov

    Osobné údaje uchovávame len po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa spracúvajú, alebo po dobu stanovenú príslušnými právnymi predpismi:

    a) Objednávkové údaje a účtovné doklady: 10 rokov od konca účtovného obdobia, v ktorom bola objednávka uskutočnená (zákon o účtovníctve, daňové predpisy).

    b) Daňové doklady (faktúry): 10 rokov od konca roka, v ktorom bola daňová povinnosť vznikla.

    c) Reklamačné údaje: 5 rokov od vybavenia reklamácie.

    d) Zákaznícky účet: po dobu trvania registrácie, najneskôr do 3 rokov od posledného prihlásenia alebo nákupu.

    e) Marketingový súhlas (newsletter): do odvolania súhlasu, najdlhšie 3 roky od posledného kontaktu (otvorenie e-mailu, kliknutie, nákup).

    f) Priamy marketing na základe oprávneného záujmu: do námietky dotknutej osoby, najdlhšie 3 roky od posledného nákupu.

    g) Cookies a technické údaje: v závislosti od typu cookie – podrobnosti nájdete v Zásadách používania cookies na webovej stránke www.elu.sk.

    Po uplynutí doby uchovávania sú osobné údaje bezpečne vymazané alebo anonymizované.

    VII. Práva dotknutej osoby

    Ako dotknutá osoba máte v súlade s GDPR a zákonom o ochrane osobných údajov nasledujúce práva:

    a) Právo na prístup (čl. 15 GDPR) – máte právo získať potvrdenie o tom, či sa Vaše osobné údaje spracúvajú, a ak áno, máte právo získať prístup k týmto údajom a ďalšie informácie o ich spracúvaní.

    b) Právo na opravu (čl. 16 GDPR) – máte právo na opravu nesprávnych osobných údajov a na doplnenie neúplných osobných údajov, ktoré sa Vás týkajú.

    c) Právo na výmaz (čl. 17 GDPR) – máte právo požiadať o vymazanie Vašich osobných údajov, ak je splnený niektorý z dôvodov uvedených v čl. 17 GDPR (napr. údaje už nie sú potrebné, odvoláte súhlas, namietate proti spracúvaniu).

    d) Právo na obmedzenie spracúvania (čl. 18 GDPR) – máte právo požadovať obmedzenie spracúvania Vašich osobných údajov v prípadoch uvedených v čl. 18 GDPR (napr. napadnete správnosť údajov, spracúvanie je protizákonné).

    e) Právo na prenosnosť údajov (čl. 20 GDPR) – máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi.

    f) Právo namietať (čl. 21 GDPR) – máte právo kedykoľvek namietať proti spracúvaniu Vašich osobných údajov na základe oprávneného záujmu vrátane profilovania. V prípade námietky proti spracúvaniu na účely priameho marketingu sa Vaše údaje na tento účel prestanú spracúvať bezodkladne.

    g) Právo odvolať súhlas – ak je spracúvanie založené na Vašom súhlase, máte právo svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

    h) Právo podať sťažnosť dozornému orgánu – ak sa domnievate, že spracúvanie Vašich osobných údajov porušuje GDPR alebo zákon o ochrane osobných údajov, máte právo podať sťažnosť na:

    Úrad na ochranu osobných údajov Slovenskej republiky

    Hraničná 12, 820 07 Bratislava 27

    E-mail: statny.dozor@pdp.gov.sk

    Web: https://dataprotection.gov.sk

    VIII. Uplatnenie práv dotknutej osoby

    Svoje práva si môžete uplatniť nasledovne:

    E-mailom: info@elu.sk

    Poštou: ESAT, s.r.o., Hlavné námestie 17, 060 01 Kežmarok (s označením „Ochrana osobných údajov“)

    Telefonicky: 052/222 02 00

    Na Vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní od doručenia žiadosti. V odôvodnených prípadoch (zložitosť žiadosti, veľký počet žiadostí) môže byť táto lehota predĺžená o ďalšie 2 mesiace, o čom Vás budeme informovať.

    Uplatnenie práv je bezodplatné. Ak sú žiadosti zjavne neopodstatnené alebo neprimerané, najmä z dôvodu ich opakovaného podávania, prevádzkovateľ môže účtovať primeraný poplatok zohľadňujúci administratívne náklady alebo odmietnuť žiadosti vyhovieť.

    Na účely overenia Vašej totožnosti Vás môžeme požiadať o poskytnutie dodatočných informácií.

    IX. Automatizované rozhodovanie a profilovanie

    Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania v zmysle čl. 22 ods. 1 a 4 GDPR, ktoré by malo pre Vás právne účinky alebo Vás podobne významne ovplyvňovalo.

    Na účely zlepšovania služieb a personalizácie ponuky môžeme vykonávať základné profilovanie (napr. odporúčania produktov na základe histórie nákupov), ktoré však neprodukuje právne účinky a neopiera sa o automatizované rozhodovanie bez ľudského zásahu.

    X. Zabezpečenie osobných údajov

    Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, zničením, stratou alebo zneužitím. Tieto opatrenia zahrňujú najmä:

    – šifrovanie údajov pri prenose (SSL/TLS protokol) na webovej stránke www.elu.sk,

    – pravidelné zálohovanie údajov,

    – obmedzenie prístupu k osobným údajom len na poverené osoby, ktoré sú viazané povinnosťou mlčanlivosti,

    – používanie zabezpečených serverov a cloudových služieb,

    – pravidelné aktualizácie a bezpečnostné audity systémov,

    – školenie zamestnancov v oblasti ochrany osobných údajov.

    Napriek prijatým opatreniam nie je možné úplne vylúčiť všetky riziká. V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, budeme Vás o tejto skutočnosti informovať v súlade s čl. 34 GDPR.

    XI. Záverečné ustanovenia

    Tieto zásady ochrany osobných údajov nadobúdajú účinnosť dňa 23. marca 2026.

    Prevádzkovateľ si vyhradzuje právo tieto zásady kedykoľvek zmeniť alebo doplniť, a to najmä z dôvodu zmeny právnych predpisov, zmeny účelov spracúvania osobných údajov alebo zavedenia nových technológií. O každej podstatnej zmene budú dotknuté osoby informované prostredníctvom webovej stránky www.elu.sk.

    Aktuálne znenie zásad ochrany osobných údajov je vždy dostupné na webovej stránke www.elu.sk.

    Ak máte akékoľvek otázky týkajúce sa ochrany Vašich osobných údajov, neváhajte nás kontaktovať na e-mailovej adrese info@elu.sk alebo telefonicky na čísle 052/222 02 00.

    V Kežmarku, dňa 23. marca 2026

    ESAT, s.r.o.

    Hlavné námestie 17, 060 01 Kežmarok