ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

(pre zákazníkov internetového obchodu www.tobify.sk)

1. Prevádzkovateľ

Prevádzkovateľom pri spracúvaní osobných údajov je:

Tobify s. r. o.
Sídlo: Športová 707/43, 919 26 Zavar, Slovenská republika
IČO: 56607016
DIČ: 2122358579
Zapísaná v OR: Okresný súd Trnava, oddiel Sro, vložka č. 57916/T
E-mail: info@tobify.sk
Telefón: +421 907 702 422
Web: www.tobify.sk

(ďalej len „Prevádzkovateľ“, „my“ alebo „Tobify“)

Spracúvanie osobných údajov prebieha v súlade s:

• Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR),

• zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Prevádzkovateľ nemá určenú zodpovednú osobu (DPO), pretože na to podľa GDPR nemá povinnosť. V prípade otázok k ochrane osobných údajov nás môžete kontaktovať na uvedených kontaktoch.

---

2. Rozsah spracúvaných osobných údajov

V závislosti od toho, akú službu využívate, spracúvame najmä tieto kategórie osobných údajov:

2.1 Zákazníci (objednávky, zmluvy)

• Identifikačné údaje: meno, priezvisko, názov firmy (ak vystupujete ako firma), IČO, DIČ (ak uvediete).

• Kontaktné údaje: adresa doručenia a fakturačná adresa, e-mail, telefónne číslo.

• Údaje o objednávke: objednané produkty, cena, zvolený spôsob dopravy a platby, stav objednávky, číslo faktúry.

• Údaje z komunikácie: e-mailová komunikácia, správy cez formuláre.

2.2 Užívateľský účet

Pri registrácii účtu:

• meno, priezvisko (ak uvediete),

• e-mail (prihlasovací údaj),

• heslo (uložené v šifrovanej podobe),

• prehľad objednávok.

2.3 Reklamácie, servis, odstúpenie od zmluvy

• identifikačné a kontaktné údaje,

• údaje o tovare, faktúrach, reklamáciách, komunikácia.

2.4 Marketing (ak súhlasíte alebo ak ide o oprávnený záujem)

• e-mail pre zasielanie newsletteru,

• meno (ak uvediete),

• údaje o nákupoch (na segmentáciu ponúk, ak je použité).

2.5 Technické údaje a cookies

• IP adresa, typ zariadenia, prehliadač, čas prístupu, stránky, ktoré navštívite,

• cookies nevyhnutné pre funkčnosť webu,

• voliteľné analytické a marketingové cookies (len na základe súhlasu cez cookie lištu).

Platobné údaje (čísla platobných kariet) nespracúvame my – spracúva ich bezpečne poskytovateľ platobnej brány (napr. GoPay alebo iný nami zvolený poskytovateľ); my dostávame len informáciu o úspešnosti platby.

---

3. Účely a právne základy spracúvania

Vaše údaje spracúvame len v rozsahu nevyhnutnom na nasledujúce účely:

3.1 Nákup v e-shope a dodanie tovaru

• vybavenie a dodanie objednávky, vystavenie faktúry, evidencia predaja, komunikácia k objednávke.

• Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).

3.2 Plnenie zákonných povinností

• vedenie účtovníctva, daňové doklady, archivácia, reklamácie, uplatnenie práv zo zodpovednosti za vady.

• Právny základ: splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).

3.3 Užívateľský účet

• správa registrácie, história objednávok, zrýchlenie budúcich nákupov.

• Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).

3.4 Komunikácia a podpora

• odpovede na otázky, dopyty, servis, individuálne ponuky na vašu žiadosť.

• Právny základ: plnenie zmluvy / predzmluvné vzťahy (čl. 6 ods. 1 písm. b)), prípadne oprávnený záujem (čl. 6 ods. 1 písm. f)).

3.5 Priamy marketing existujúcich zákazníkov

• zasielanie informácií o podobných produktoch a službách na e-mail, ktorý ste použili pri nákupe.

• Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR); vždy máte právo namietať (odhlásenie v e-maile).

3.6 Newsletter / marketing na základe súhlasu

• zasielanie obchodných oznámení, ak nie ste zákazník alebo ak chceme používať rozšírené profilovanie/remarketing.

• Právny základ: súhlas (čl. 6 ods. 1 písm. a) GDPR).
  Súhlas môžete kedykoľvek odvolať – neovplyvní to zákonnosť spracúvania pred odvolaním.

3.7 Bezpečnosť, prevencia podvodov a ochrana práv

• ochrana e-shopu, serverov, účtov zákazníkov, dokazovanie nárokov, riešenie sporov.

• Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR).

3.8 Cookies a analytika

• technické cookies: fungovanie webu, košík, prihlásenie – oprávnený záujem / nevyhnutné plnenie služby,

• analytické a marketingové cookies: štatistiky, meranie výkonu, reklama – súhlas.

---

4. Príjemcovia osobných údajov

Vaše osobné údaje môžu byť sprístupnené len nevyhnutným subjektom, a to:

• poskytovateľ hostingu a IT správy webu,

• poskytovateľ platobnej brány,

• kuriérske a doručovacie spoločnosti (na účel doručenia zásielky),

• externý účtovník / účtovná firma,

• poskytovatelia newsletterového a e-mailového systému (ak je využívaný),

• právni poradcovia, súdy, orgány verejnej moci (ak je to potrebné na ochranu práv alebo zo zákona).

S týmito subjektmi máme uzatvorené zmluvy o spracúvaní osobných údajov podľa GDPR, ak vystupujú ako sprostredkovatelia.

---

5. Prenos osobných údajov do tretích krajín

V zásade vaše osobné údaje nesprístupňujeme mimo EÚ/EHP.
Ak by sme využívali služby, pri ktorých dochádza k prenosu do tretích krajín (napr. niektoré cloudové alebo marketingové nástroje), bude takýto prenos realizovaný len:

• do krajín s rozhodnutím o primeranosti, alebo

• na základe štandardných zmluvných doložiek (SCC) alebo iných primeraných záruk podľa GDPR.

Aktuálne informácie o takýchto prenosoch vám na požiadanie poskytneme.

---

6. Doba uchovávania osobných údajov

Osobné údaje uchovávame len po dobu potrebnú na daný účel:

• údaje k objednávkam a fakturácii: spravidla 10 rokov od skončenia zdaňovacieho obdobia (daňové a účtovné predpisy),

• údaje k reklamačnému konaniu: počas trvania konania a primeranú lehotu na uplatnenie nárokov, spravidla do 5 rokov,

• údaje v užívateľskom účte: po dobu existencie účtu; po zrušení účtu uchovávame len údaje, ktoré musíme podľa zákona,

• newsletter / marketing na základe súhlasu: do odvolania súhlasu alebo max. 3 roky od poslednej aktivity,

• technické a analytické údaje z cookies: podľa typu cookie, spravidla do 24 mesiacov, podrobnosti v cookie lište alebo samostatnej cookie politike,

• údaje spracúvané na základe oprávneného záujmu: po dobu nevyhnutnú na ochranu práv, spravidla do 3 – 5 rokov.

Po uplynutí lehoty údaje vymažeme alebo anonymizujeme.

---

7. Práva dotknutých osôb

Ako dotknutá osoba máte v súvislosti so spracúvaním osobných údajov tieto práva:

1. Právo na prístup – získať potvrdenie, či spracúvame vaše údaje a aké.

2. Právo na opravu – požadovať opravu nepresných alebo neúplných údajov.

3. Právo na vymazanie („právo byť zabudnutý“) – ak už údaje nie sú potrebné, odvolali ste súhlas alebo spracúvanie je nezákonné.

4. Právo na obmedzenie spracúvania – v prípadoch podľa GDPR (spornosť údajov, nezákonnosť, námietka).

5. Právo na prenosnosť údajov – pri spracúvaní na základe súhlasu alebo zmluvy a ak je technicky možné.

6. Právo namietať – proti spracúvaniu na základe oprávneného záujmu vrátane priameho marketingu; v prípade námietky proti priamemu marketingu prestaneme údaje na tento účel používať.

7. Právo odvolať súhlas – kedykoľvek, ak je právnym základom súhlas.

8. Právo podať sťažnosť – na Úrad na ochranu osobných údajov SR.

Kontaktné údaje dozorného orgánu:

Úrad na ochranu osobných údajov Slovenskej republiky
Námestie 1. mája 18, 811 06 Bratislava
web: dataprotection.gov.sk
tel.: +421 2 3231 3220

Sťažnosť môžete podať, ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore s GDPR alebo zákonom.

---

8. Spôsob uplatnenia práv

Svoje práva si môžete uplatniť:

• písomne na adrese sídla Tobify s. r. o.,

• e-mailom na: webshop@tobify.sk,

• alebo iným spôsobom, ktorý vám umožní preukázateľne nás kontaktovať.

Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 1 mesiaca od jej doručenia (vo výnimočných prípadoch možno lehotu predĺžiť o ďalšie 2 mesiace, o čom vás budeme informovať).

---

9. Cookies

Náš web www.tobify.sk používa cookies.

9.1 Nevyhnutné cookies

• zabezpečujú fungovanie stránky, košíka, prihlásenie, bezpečnosť,

• sú nastavené automaticky a nie je možné ich vypnúť bez ovplyvnenia funkčnosti stránky,

• právny základ: oprávnený záujem / nevyhnutnosť pre poskytovanie služby.

9.2 Analytické cookies

• pomáhajú nám pochopiť, ako je web používaný (návštevnosť, výkonnosť),

• nastavujú sa len na základe vášho súhlasu.

9.3 Marketingové cookies

• slúžia na zobrazovanie relevantnej reklamy a remarketing,

• nastavujú sa len na základe vášho súhlasu.

Súhlas/cookies môžete spravovať cez cookie lištu alebo nastavenia prehliadača. Podrobnosti môžu byť rozpracované v samostatnej „Pravidlá používania cookies“.

---

10. Ochrana osobných údajov a bezpečnosť

Pri spracúvaní osobných údajov uplatňujeme primerané technické a organizačné opatrenia, ktoré zohľadňujú:

• stav techniky,

• náklady na ich zavedenie,

• povahu, rozsah, kontext a účely spracúvania,

• riziká pre práva a slobody fyzických osôb.

Medzi tieto opatrenia patria najmä:

• šifrované pripojenie (HTTPS),

• obmedzený prístup k údajom len oprávneným osobám,

• pravidelné aktualizácie systémov,

• zmluvné zabezpečenie povinností sprostredkovateľov.

---

11. Osobné údaje detí

Náš e-shop nie je určený osobám mladším ako 16 rokov.
Nákup, ktorý vyžaduje právne úkony (uzavretie kúpnej zmluvy), je určený osobám starším ako 18 rokov, v súlade s podmienkami v našich VOP.

---

12. Automatizované individuálne rozhodovanie a profilovanie

Nevykonávame automatizované individuálne rozhodovanie, ktoré by malo právne účinky alebo vás obdobne významne ovplyvňovalo.

V rámci marketingu môžeme využívať základné profilovanie (napr. zobrazenie relevantných ponúk podľa histórie nákupov), vždy však v medziach GDPR a s možnosťou namietať alebo odvolať súhlas.

---

13. Zmeny zásad ochrany osobných údajov

Tieto Zásady môžeme aktualizovať, najmä ak dôjde k zmene právnych predpisov, našich služieb alebo technológií.

Aktuálne znenie je vždy zverejnené na www.tobify.sk.

Dátum účinnosti týchto Zásad: 11. 11. 2025