Zásady ochrany osobných údajov – Printoo Shop

Dátum nadobudnutia účinnosti: 9. marca 2026 | Naposledy aktualizované: 15. marca 2026

Ochrana vašich osobných údajov je pre nás prioritou. Politikou Printoo Shopu je rešpektovať vaše súkromie a dodržiavať všetky platné zákony a predpisy týkajúce sa osobných údajov, ktoré zhromažďujeme, vrátane:

  • Všeobecné nariadenie o ochrane údajov (GDPR) – Nariadenie (EÚ) 2016/679 Európskeho parlamentu a Rady, priamo uplatniteľné v Slovenskej republike od 25. mája 2018
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov – slovenský vykonávací predpis k GDPR, účinný od 25. mája 2018
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách – pravidlá pre elektronický priamy marketing a používanie súborov cookies (nahradil zákon č. 351/2011 Z. z.)
  • Zákon č. 22/2004 Z. z. o elektronickom obchode – transpozícia smernice o elektronickom obchode; pravidlá pre služby informačnej spoločnosti
  • Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení novely účinnej od 1. januára 2025 – transpozícia smernice NIS2 (Smernica (EÚ) 2022/2555)
  • Trestný zákon č. 300/2005 Z. z., § 374 – neoprávnené spracúvanie osobných údajov ako trestný čin
  • Smernica o platobných službách 2 (PSD2) – Smernica (EÚ) 2015/2366, transponovaná do slovenského práva
  • Štandard bezpečnosti dát v odvetví platobných kariet (PCI DSS v4.0)

Tieto zásady sa vzťahujú na údaje zhromažďované prostredníctvom https://printoo.shop a iných platforiem, ktoré vlastníme a prevádzkujeme.

Osobné údaje sú akékoľvek informácie, ktoré možno použiť na vašu identifikáciu: meno a priezvisko, adresa, dátum narodenia, údaje z vašich zariadení, platobné údaje a informácie o tom, ako používate webovú stránku.

1. Informácie o prevádzkovateľovi

  • Názov: Rektor Miklós József e.v. (fyzická osoba – podnikateľ)
  • Sídlo: 2400 Dunaújváros, Előd u. 3., Maďarsko
  • Daňové identifikačné číslo: 90212987-1-27
  • IČ DPH (EÚ): HU90212987
  • E-mail: contact@printoo.shop

Zodpovedná osoba (ZO/DPO): S ohľadom na rozsah a povahu našich spracovateľských činností nie je vymenovanie zodpovednej osoby povinné podľa čl. 37 GDPR ani § 44 zákona č. 18/2018 Z. z. Pre všetky otázky súvisiace s ochranou údajov nás kontaktujte na contact@printoo.shop.

2. Kategórie zhromažďovaných informácií

A) Dobrovoľne poskytnuté informácie: Zahŕňa údaje, ktoré nám vedome poskytnete (napr. pri nákupe, registrácii účtu alebo prihlásení sa na marketing).

  • Meno a priezvisko, e-mailová adresa, doručovacia/fakturačná adresa, telefónne číslo.
  • Profily na sociálnych sieťach, dátum narodenia (voliteľné).
  • Obsah vytvorený používateľmi: Texty, obrázky alebo videá odoslané na zverejnenie (napr. recenzie produktov).

B) Automaticky zhromažďované informácie:

  • Protokolové údaje (log): IP adresa, typ prehliadača, navštívené stránky, čas a trvanie návštevy.
  • Údaje o zariadení: Typ zariadenia, operačný systém, jedinečné identifikátory zariadenia.

Podrobné informácie o používaní súborov cookies a podobných sledovacích technológiách nájdete v našich Zásadách používania cookies, v súlade so zákonom č. 452/2021 Z. z. a usmerneniami Úradu na ochranu osobných údajov SR (ÚOOÚ SR). Podľa slovenského práva a praxe ÚOOÚ SR je pred umiestnením nepodstatných súborov cookies na vaše zariadenie potrebný aktívny, jednoznačný súhlas. Samotné prehliadanie webovej stránky nepredstavuje platný súhlas. ÚOOÚ SR výslovne zakazuje „cookie walls" (podmienenie prístupu na webovú stránku súhlasom so súbormi cookies).

Vek digitálneho súhlasu: V súlade s čl. 8 GDPR a zákonom č. 18/2018 Z. z. je minimálny vek pre digitálny súhlas v Slovenskej republike 16 rokov. Vedome nezhromažďujeme osobné údaje osôb mladších ako 16 rokov bez overiteľného súhlasu rodiča alebo zákonného zástupcu.

3. Spracúvanie údajov na komunikačné a marketingové účely (newsletter a WhatsApp)

Vaše údaje spracúvame na komunikačné a marketingové účely na nasledujúcich základoch:

  • E-mailový marketing (Shopify Email, Messaging, Klaviyo): Po prihlásení na odber používame vašu e-mailovú adresu na zasielanie newsletterov, ponúk a pripomenutí opusteného košíka. Súhlas sa získava prostredníctvom jasného opt-in mechanizmu.
    Upozornenie podľa § 62 zákona č. 452/2021 Z. z.: Zasielanie nevyžiadaných obchodných oznámení elektronickými prostriedkami fyzickým osobám je povolené len s ich predchádzajúcim súhlasom. Súhlas môžete kedykoľvek odvolať prostredníctvom odkazu na odhlásenie v päte každého e-mailu alebo kontaktovaním nás na contact@printoo.shop. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním.
  • Komunikácia cez WhatsApp: Využívame platformu WhatsApp (prevádzkovanú spoločnosťou Meta Platforms Ireland Limited) na zákaznícku podporu a marketing. Ak nás kontaktujete cez WhatsApp, spracúvame vaše telefónne číslo a históriu chatu výlučne na vybavenie vašej požiadavky (právny základ: plnenie zmluvy a oprávnený záujem). Marketingové správy cez WhatsApp zasielame len s vaším predchádzajúcim výslovným súhlasom. Súhlas môžete kedykoľvek odvolať zaslaním správy „STOP" na naše číslo WhatsApp alebo kontaktovaním nás na contact@printoo.shop.

V súlade s § 62 zákona č. 452/2021 Z. z. a § 3 zákona č. 22/2004 Z. z. získavame predchádzajúci výslovný súhlas pred zaslaním akýchkoľvek nevyžiadaných elektronických obchodných oznámení. Každé marketingové oznámenie musí byť jasne označené ako také a musí obsahovať jednoduchú možnosť odhlásenia.

4. Právne základy spracúvania (čl. 6 GDPR)

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b)): Spracúvanie objednávok, doručovanie, spracúvanie platieb a zákaznícka podpora (telefónne číslo je požadované dopravcom).
  • Súhlas (čl. 6 ods. 1 písm. a)): Marketingové newslettery, WhatsApp marketingové správy a nepodstatné súbory cookies. Súhlas môžete kedykoľvek odvolať bez vplyvu na zákonnosť predchádzajúceho spracúvania.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f)): Bezpečnosť a rozvoj webovej stránky, predchádzanie podvodom a odpovede na požiadavky zákazníkov. Oprávnený záujem uplatňujeme iba vtedy, keď naše záujmy neprevažujú nad vašimi základnými právami a slobodami.
  • Zákonná povinnosť (čl. 6 ods. 1 písm. c)): Povinnosti fakturácie a účtovníctva (spracúvané prostredníctvom Billingo); povinnosti monitorovania podvodov podľa PSD2.

5. Sprostredkovatelia a medzinárodné prenosy údajov

Spolupracujeme s nasledujúcimi partnermi na základe zmlúv o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR:

  • IT platforma: Shopify Inc. (Kanada)
  • Výroba a logistika: Printful Inc. (USA/EÚ)
  • Financie/Fakturácia: Billingo Technologies Zrt. (Maďarsko)
  • Marketing a analytika: Klaviyo (USA), Meta Platforms Ireland Limited (Facebook/WhatsApp/Instagram), Google Ireland Limited (Google Analytics), TikTok Technology Limited (Írsko).
  • Spracúvanie platieb: Shopify Payments / Stripe Payments Europe Limited (Írsko), PayPal (Europe) S.à r.l. et Cie S.C.A. (Luxembursko), Klarna Bank AB (Švédsko), Apple Inc. (Apple Pay), Google LLC / Google Ireland Limited (Google Pay / Google Wallet). Pozri oddiel 9 pre podrobnosti.
  • Zákaznícka podpora: Moosedesk – používa sa na centralizovanú správu ticketov a live chat. Tu spracúvané údaje slúžia výlučne na vybavenie vašich požiadaviek.

Medzinárodné prenosy údajov: Zhromaždené údaje môžu byť uložené alebo spracúvané v Kanade, USA, Írsku, Nemecku, Austrálii, Japonsku, Singapure, Spojenom kráľovstve, Lotyšsku, Španielsku alebo Mexiku. Zabezpečujeme, aby všetky prenosy mimo Európskeho hospodárskeho priestoru (EHP) boli chránené primeranými zárukami podľa kapitoly V GDPR:

  • USA: Prenosy sú kryté štandardnými zmluvnými doložkami (SZD) schválenými Európskou komisiou (jún 2021) a/alebo rámcom EÚ-USA pre ochranu údajov, v súlade s odporúčaniami EDPB 01/2020 (Schrems II).
  • Kanada: Podlieha rozhodnutiu EÚ o primeranej ochrane (Rozhodnutie Komisie 2002/2/ES).
  • Spojené kráľovstvo: Podlieha rozhodnutiu EÚ o primeranej ochrane prijatému 28. júna 2021 (čl. 45 GDPR).
  • Všetky ostatné tretie krajiny: Prenosy sú chránené SZD podľa čl. 46 ods. 2 písm. c) GDPR.

6. Bezpečnosť a doba uchovávania

Všetky prenosy údajov sú chránené šifrovaním SSL/TLS. Uplatňujeme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, stratou alebo zničením v súlade s čl. 32 GDPR, zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (v znení novely účinnej od 1. januára 2025) a usmerneniami ÚOOÚ SR.

Povinnosť oznamovať porušenia ochrany údajov: V súlade s čl. 33 GDPR a zákonom č. 18/2018 Z. z. oznamujeme porušenia ochrany osobných údajov, ktoré môžu predstavovať riziko pre práva a slobody dotknutých osôb, ÚOOÚ SR bez zbytočného odkladu, pokiaľ možno do 72 hodín od ich zistenia, prostredníctvom formulára dostupného na webovej stránke ÚOOÚ SR: dataprotection.gov.sk.

Osobné údaje uchovávame len po dobu nevyhnutnú na účely, na ktoré boli zhromaždené:

  • Údaje o objednávkach a zákazníkoch: 5 rokov od splnenia zmluvy, na základe platnej premlčacej lehoty podľa maďarského a európskeho občianskeho práva.
  • Faktúry a finančné dokumenty: 8–10 rokov v súlade so zákonnými povinnosťami uchovávania účtovných a daňových dokladov.
  • Marketingové údaje: Do odvolania súhlasu alebo odhlásenia.
  • Záznamy podpory a chatu: 2 roky od dátumu interakcie na základe oprávneného záujmu.
  • Záznamy o platobných transakciách: 5 rokov od dátumu transakcie podľa čl. 83 PSD2 a platných povinností v oblasti boja proti praniu špinavých peňazí.

7. Vaše práva

Na základe GDPR a zákona č. 18/2018 Z. z. máte nasledujúce práva:

  • Právo na prístup (čl. 15): Získajte kópiu svojich osobných údajov.
  • Právo na opravu (čl. 16): Opravte nepresné alebo neúplné údaje.
  • Právo na vymazanie (čl. 17): Požiadajte o vymazanie svojich údajov („právo byť zabudnutý"). Upozornenie: toto právo sa nevzťahuje na údaje, ktoré sme zo zákona povinní uchovávať (napr. finančné dokumenty).
  • Právo na obmedzenie spracúvania (čl. 18): Obmedzte spôsob spracúvania vašich údajov.
  • Právo na prenosnosť údajov (čl. 20): Dostávajte svoje údaje v štruktúrovanom, strojovo čitateľnom formáte.
  • Právo namietať (čl. 21): Namietajte voči spracúvaniu na základe oprávneného záujmu alebo na účely priameho marketingu vrátane profilovania.
  • Právo odvolať súhlas (čl. 7 ods. 3): Odvolajte súhlas kedykoľvek bez vplyvu na zákonnosť predchádzajúceho spracúvania.
  • Právo na ochranu pred automatizovaným rozhodovaním (čl. 22): Máte právo požiadať o ľudský preskúmanie akéhokoľvek automatizovaného rozhodnutia, ktoré vás významne ovplyvňuje.
  • Práva blízkych osôb po úmrtí dotknutej osoby (§ 78 zákona č. 18/2018 Z. z.): Ak dotknutá osoba zomrie, súhlas so spracúvaním jej osobných údajov môže udeliť ktorákoľvek jej blízka osoba (v zmysle § 116 Občianskeho zákonníka). Toto je jedinečná úprava slovenského práva, ktorá nemá priamy ekvivalent vo väčšine ostatných právnych poriadkov EÚ.

Na uplatnenie akéhokoľvek z týchto práv nás kontaktujte na contact@printoo.shop. Odpovieme do 30 dní v súlade s čl. 12 GDPR (v zložitých prípadoch predĺžiteľné na 3 mesiace). Pred vybavením vašej žiadosti môže byť potrebné overiť vašu totožnosť.

8. Riešenie sporov a sťažnosti

Alternatívne riešenie sporov (ARS): Úplný zoznam uznaných subjektov alternatívneho riešenia sporov v členských štátoch EÚ je k dispozícii na oficiálnej webovej stránke Európskej komisie: https://consumer-redress.ec.europa.eu/dispute-resolution-bodies

Upozorňujeme, že Rektor Miklós József e.v. nie je ochotný ani povinný zúčastňovať sa na konaniach o riešení sporov pred subjektom alternatívneho riešenia spotrebiteľských sporov.

Zmierovací orgán v sídle prevádzkovateľa: V prípade spotrebiteľského sporu sa môžete obrátiť na:
Fejér Vármegyei Békéltető Testület
Adresa: 8000 Székesfehérvár, Hosszúsétatér 4-6., Maďarsko
E-mail: bekeltetes@fmkik.hu

Podanie návrhu na začatie konania: Ak sa domnievate, že vaše práva boli porušené, máte právo podať návrh na začatie konania o ochrane osobných údajov dozornému orgánu:

  • Slovenská republika: Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR) – dataprotection.gov.sk | statny.dozor@pdp.gov.sk | Tel.: +421 2 3231 3214 | Hraničná 12, 820 07 Bratislava 27
    Upozornenie: Návrh na začatie konania sa podáva písomne na formulári dostupnom na webovej stránke ÚOOÚ SR: Formulár návrhu. Rozhodnutia ÚOOÚ SR sú preskúmateľné správnym súdom v zmysle zákona č. 162/2015 Z. z. (Správny súdny poriadok). Trestné činy podľa § 374 Trestného zákona č. 300/2005 Z. z. môžu byť oznamované aj orgánom činným v trestnom konaní.
  • Maďarsko: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu
  • Iné krajiny EÚ: Príslušný národný dozorný orgán na ochranu údajov vo vašej krajine. Úplný zoznam: www.edpb.europa.eu

9. Spracúvanie platobných údajov

Pri nákupe v Printoo Shope sa platobné údaje spracúvajú v súlade s PSD2 (Smernica (EÚ) 2015/2366), PCI DSS v4.0 a GDPR.

Aké platobné údaje sa zhromažďujú:

  • Meno, priezvisko a fakturačná adresa
  • Typ platobnej metódy (karta, digitálna peňaženka, BNPL)
  • Suma transakcie, mena a dátum
  • Tokenizovaná platobná referencia (neskládame čísla kariet v nešifrovanej podobe)
  • IP adresa a digitálny odtlačok zariadenia (na predchádzanie podvodom podľa požiadaviek SCA v rámci PSD2)

Dôležité: Printoo Shop priamo nespracúva, neukladá ani neprenáša údaje kariet v nešifrovanej podobe. Všetky citlivé platobné údaje spracúvajú výlučne naši poskytovatelia platobných služieb (PPS) certifikovaní podľa PCI DSS, ktorí tokenizujú platobné údaje skôr, než sa dostanú do našich systémov. Dostávame iba necitlivý token transakcie a potvrdenie stavu platby.

Poskytovatelia platobných služieb a ich zodpovednosť za údaje:

  • Shopify Payments (prevádzkované spoločnosťou Stripe Payments Europe Limited, licencovanou Írskou centrálnou bankou podľa PSD2, reg. č. C187865)
    Spracúva platby kartou (Visa, Mastercard, American Express, Maestro, UnionPay) a Shop Pay.
    Zásady ochrany osobných údajov: shopify.com/legal/privacy | stripe.com/sk/privacy
  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembursko, licencovaný CSSF ako úverová inštitúcia)
    Spracúva platby prostredníctvom peňaženky PayPal a karty PayPal.
    Zásady ochrany osobných údajov: paypal.com/sk – Zásady ochrany osobných údajov
  • Klarna Bank AB (švédska finančná inštitúcia, autorizovaná Finansinspektionen, s pasportizáciou na Slovensko podľa PSD2)
    Spracúva platby „kúp teraz, zaplať neskôr" (BNPL) a splátkové platby. Klarna vykonáva mäkkú úverovú preverku ako súčasť posúdenia spôsobilosti; to nemá vplyv na vaše kreditné skóre.
    Zásady ochrany osobných údajov: klarna.com/sk/ochrana-osobnych-udajov
  • Apple Pay (Apple Inc., USA / Apple Distribution International Ltd., Írsko)
    Apple Pay využíva tokenizáciu založenú na zariadení (technológia Secure Element). Apple nezdieľa skutočné číslo vašej karty s obchodníkmi. Printoo Shop dostáva iba token transakcie špecifický pre zariadenie.
    Zásady ochrany osobných údajov Apple: apple.com/sk/privacy
  • Google Pay / Google Wallet (Google LLC, USA / Google Ireland Limited, Írsko)
    Google Pay využíva tokenizáciu prostredníctvom infraštruktúry Google Wallet. Vaše skutočné údaje karty sa nikdy nezdieľajú s Printoo Shopom. Dostávame iba platobný token a potvrdenie transakcie.
    Oznámenie o ochrane súkromia Google Pay: Oznámenie o ochrane súkromia Google Payments (Slovensko)

Silná autentifikácia zákazníka (SCA): V súlade s čl. 97 PSD2 a regulačnými technickými štandardmi EBA pre SCA (Delegované nariadenie Komisie (EÚ) 2018/389) môžu transakcie vyžadovať dvojfaktorovú autentifikáciu (napr. biometrické overenie alebo jednorazové heslo). Ide o zákonnú bezpečnostnú požiadavku, nie volitelnú funkciu.

Predchádzanie podvodom: My a naši PPS môžeme používať automatizované nástroje na detekciu podvodov vrátane analýzy IP a digitálnych odtlačkov zariadení podľa čl. 98 PSD2 a čl. 22 ods. 2 písm. b) GDPR. Máte právo požiadať o ľudské preskúmanie akéhokoľvek automatizovaného rozhodnutia, ktoré vás významne ovplyvňuje.

Právny základ pre spracúvanie platobných údajov: Čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy), čl. 6 ods. 1 písm. c) GDPR (zákonná povinnosť podľa PSD2 a právnych predpisov o boji proti praniu špinavých peňazí) a čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na predchádzaní podvodom).

Uchovávanie platobných záznamov: Záznamy o transakciách sa uchovávajú 5 rokov od dátumu transakcie v súlade s čl. 83 PSD2 a platnými povinnosťami v oblasti boja proti praniu špinavých peňazí podľa Smernice (EÚ) 2018/843 (5AMLD), transponovanej do slovenského práva.