Bezpečnosť a ochrana osobných údajov
Spoločnosť ESAT, s.r.o. ako prevádzkovateľ e-shopu www.esat.sk spracuje osobné údaje v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Podrobné informácie o účele a spôsobe spracovania, príjemcoch údajov a o právach dotknutej osoby nájdete v nižšie uvedených zásadách.
Zásady spracovania osobných údajov
Platné a účinné od: 1. 5. 2026
1. Prevádzkovateľ
ESAT, s.r.o.
Hlavné námestie 17, 060 01 Kežmarok
IČO: 44 210 531, DIČ: 2022639916, IČ DPH: SK2022639916
zapísaná v Obchodnom registri Mestského súdu Prešov, oddiel Sro, vložka č. 20270/P
Prevádzka: Hlavné námestie 62, 060 01 Kežmarok
E-mail: info@esat.sk · Telefón: 052/222 0 200
(ďalej len „prevádzkovateľ“)
Prevádzkovateľ spracuje osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov v platnom znení.
2. Kontakt vo veciach ochrany osobných údajov
Vo všetkých otázkach týkajúcich sa spracovania osobných údajov a uplatnenia práv dotknutej osoby sa môžete obrátiť na nás e-mailom na info@esat.sk alebo písomne na adresu prevádzky.
3. Kategorie spracovávaných osobných údajov
- Identifikačné a kontaktné údaje: meno, priezvisko, fakturančná a doručovacia adresa, telefónne číslo, e-mail.
- údaje o podnikateľovi: obchodné meno, IČO, DIČ, IČ DPH (ak je kupujúci podnikateľ).
- Transakčné údaje: číslo objednávky, obsah objednávky, spôsob platby, spôsob doručenia, hodnota objednávky, číslo účtu (IBAN) pri vrate platby.
- Komunikačné údaje: obsah komunikácie so zákazníckou podporou (e-mail, chat, telefón).
- Technické údaje: IP adresa, identifikátory zariadenia, typ prehliadača, jazyk, čas prihlásenia, logíny.
- Marketingové údaje: e-mail pre newsletter, história preklikov, segmenty zákazníkov (na základe súhlasu).
4. Účely a právne základy spracovania
| Účel spracovania | Právny základ (čl. 6 GDPR) | Doba uchovávania |
|---|---|---|
| Uzatvorenie a plnenie kúpnej zmluvy (vybavenie objednávky, doručenie, reklamácie) | čl. 6 ods. 1 písm. b) – plnenie zmluvy | počas trvania zmluvného vzťahu a po jeho skončení po dobu záručnej doby a premlacej lehoty |
| Vedenie účtovníctva, vystavovanie a archivácia daňových dokladov | čl. 6 ods. 1 písm. c) – právna povinnosť (zákon o účtovníctve, zákon o DPH) | 10 rokov od konca účtovného obdobia |
| Vybavovanie reklamácií a uplatnenie práv zo zodpovednosti za vady | čl. 6 ods. 1 písm. b) a c) | 4 roky po skončení reklamačného konania |
| Registrácia a sprava zákazníckeho účtu v e-shope | čl. 6 ods. 1 písm. b) | počas existencie účtu, resp. do jeho zrušenia |
| Zasielanie marketingových oznámení (newsletter) | čl. 6 ods. 1 písm. a) – súhlas, alebo čl. 6 ods. 1 písm. f) pre vlastné podobné produkty existujúcim zákazníkom | do odvolania súhlasu, najdlhšie 5 rokov od posledného prejavu záujmu |
| Hodnotenie spokojnosti (program Heureka „Overené zákazníkmi“) | čl. 6 ods. 1 písm. f) – oprávnený záujem (zlepšovanie služieb) | najdlhšie 90 dní od odoslania objednávky |
| Ochrana práv a právnych nárokov, prevencia podvodov | čl. 6 ods. 1 písm. f) | počas premlcacej lehoty, najdlhšie 4 roky |
| Analýza návštevnosti webu, personálna ponuka, remarketing | čl. 6 ods. 1 písm. a) – súhlas (cez cookie lištu) | podľa nastavení cookies (max. 24 mesiacov) |
5. Príjemcovia osobných údajov
Vaše osobné údaje môžu byť pre vyššie uvedené účely poskytnuté týmto kategóriám príjemcov, ktorí sú pre prevádzkovateľa sprostredkovateľmi v zmysle čl. 28 GDPR alebo samostatnymi prevádzkovateľmi:
- Prepravné spoločnosti – Slovenská pošta, a. s.; DPD CZ s.r.o. organizačná zložka SR; Packeta Slovakia s. r. o. (Zásielkovňa).
- Platobná brána – GoPay s.r.o. (poskytovateľ online platieb).
- Banka – Tatra banka, a.s. (spracovanie bezhotovostných platieb).
- Účtovník – Corlonez s.r.o. (externé vedenín účtovníctva).
- Fakturančný softvér – iDoklad / Solitea Slovensko, a.s.
- Hosting a prevádzka e-shopu – FastCentrik / NetDirect s.r.o.
- E-mailový marketing – Incomaker s.r.o.
- Hodnotenie zákazníkov – Heureka Group a.s. (program „Overené zákazníkmi“).
- Analýza návštevnosti a marketing – Google Ireland Limited (Google Ads, Google Analytics, prip. Google Tag Manager); Meta Platforms Ireland Ltd. (Facebook / Instagram pixel); TikTok Technology Limited (TikTok pixel).
- Live-chat – poskytovateľ Goodeshop chat.
- Orgány verejnej moci – pri plní právnych povinností (štátne úňúdy, súdy, polícia).
So sprostredkovateľmi má prevádzkovateľ uzatvorené zmluvy o spracovaní osobných údajov v zmysle čl. 28 GDPR.
6. Prenos do tretích krajín
Niektorí sprostredkovatelia (najmä Google, Meta, TikTok) môžu spracovať údaje aj mimo EÚ, najmä v USA. Taký prenos je realizovaný na základe tzv. štandardných zmluvných doložiek schválených Európskou komisiou alebo na základe rozhodnutia Európskej komisie o primeranosti (Data Privacy Framework v prípade certifikovaných organizácií v USA).
7. Práva dotknutej osoby
V súvislosti so spracovaním Vašich osobných údajov máte najmä tieto práva:
- Právo na prístup (čl. 15 GDPR) – môžete žiadať informácie o tom, či a aké osobné údaje o Vás spracujeme.
- Právo na opravu (čl. 16) – môžete žiadať opravu nepresných alebo doplnenie neúplných údajov.
- Právo na vymazanie (čl. 17, „právo byť zabudnutý“) – za podmienok stanovených GDPR.
- Právo na obmedzenie spracovania (čl. 18).
- Právo na prenosnosť údajov (čl. 20) – pri spracovaní na základe súhlasu alebo zmluvy.
- Právo namietať (čl. 21) – proti spracovaniu na základe oprávneného záujmu, vrátane priameho marketingu.
- Právo odvolať súhlas (čl. 7 ods. 3) – kedykoľvek a bez sankcie; odvolaním súhlasu nie je dotknutá zákonnosť spracovania pred jeho odvolaním.
- Právo podať sťažnosť – Úradu na ochranu osobných údajov SR, Hraňová 12, 820 07 Bratislava 27, www.dataprotection.gov.sk.
Vaše práva môžete uplatniť e-mailom na info@esat.sk alebo písomne na adresu prevádzky. Odpovedať Vám budeme bez zbytočného odkladu, najneskôr do 30 dní (v zložitých prípadoch môže byť lehota predlžená o ďalších 60 dní s upovedomením).
8. Automatizované rozhodovanie a profilovanie
Prevádzkovateľ nevykonáva automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo pre dotknuté osoby právne účinky alebo ich podobne významne ovplyvňovalo.
9. Povinnosť poskytnutia údajov
Poskytnutie osobných údajov pri uzatváraní kúpnej zmluvy je zmluvnou požiadavkou; bez ich poskytnutia nie je možné zmluvu uzavrieť a doručiť tovar. Poskytnutie údajov pre marketingové účely je dobrovoľné a podlieha súhlasu.
10. Cookies
Webová stránka používa súbory cookies. Podrobné informácie o používaných cookies a možnostiach ich nastavenia sú uvedené v samostatnom dokumente Zásady používania súborov cookies.
11. Zmeny zásad spracovania osobných údajov
Prevádzkovateľ si vyhradzuje právo tieto zásady aktualizovať najmä v prípade zmien právnej úpravy alebo zavedení nových služieb. Aktuálne znenie je vždy zverejnené na webovej stránke www.esat.sk.