heltrixo.eu logo heltrixo.eu
Právne dokumenty

Zásady ochrany súkromia

Posledná aktualizácia: 1. januára 2026. Vaše súkromie je pre nás prioritou.

1. Totožnosť prevádzkovateľa

Prevádzkovateľom osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR") je spoločnosť heltrixo.eu s.r.o., so sídlom Hlavná 14, 831 01 Bratislava, Slovenská republika, IČO: 54 821 904, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel Sro, vložka č. 182 451/B.

Kontaktná osoba zodpovedná za ochranu osobných údajov (DPO): Mgr. Katarína Horváthová, e-mail: [email protected], telefón: +421 905 347 821. Na túto osobu sa môžete obrátiť v akejkoľvek veci súvisiacej so spracúvaním vašich osobných údajov — odpovieme vám bez zbytočného odkladu, najneskôr do 30 dní.

Spoločnosť heltrixo.eu s.r.o. pristupuje k ochrane súkromia s maximálnou vážnosťou. Naším cieľom je byť voči vám plne transparentní v otázke toho, aké osobné údaje zhromažďujeme, na aký účel ich používame, ako dlho ich uchovávame a komu ich prípadne sprístupňujeme.

2. Aké údaje zhromažďujeme

V rámci prevádzky webovej stránky heltrixo.eu a spracovania objednávok produktu VitalStrong Care zhromažďujeme výlučne osobné údaje, ktoré sú nevyhnutné na splnenie zmluvného vzťahu alebo na ktorých spracúvanie ste nám udelili výslovný súhlas. Nepraktizujeme zhromažďovanie nadmerného množstva údajov a striktne dodržiavame zásadu minimalizácie.

  • Identifikačné a kontaktné údaje: meno a priezvisko, telefónne číslo, e-mailová adresa, doručovacia adresa. Tieto údaje zhromažďujeme výlučne pri vyplnení objednávkového formulára alebo pri priamom kontakte.
  • Transakčné údaje: informácie o objednávke, zvolené balenie, spôsob platby (číslo karty neuchovávame — platby sú spracúvané certifikovanou platobnou bránou), história nákupov.
  • Technické údaje: IP adresa, typ prehliadača, operačný systém, stránky, ktoré navštívite, čas strávený na stránke. Tieto údaje sú zbierané automaticky pomocou analytických nástrojov.
  • Komunikačné záznamy: obsah e-mailov, správy zaslané prostredníctvom kontaktného formulára, záznamy telefonických hovorov (výlučne so súhlasom).

3. Právny základ a účel spracúvania

Každý účel spracúvania osobných údajov má definovaný právny základ v súlade s článkom 6 GDPR. Nepraktizujeme spracúvanie osobných údajov na účely, ktoré nie sú zlučiteľné s pôvodnými účelmi, na ktoré boli údaje zhromaždené.

Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)

Spracúvanie je nevyhnutné na uzavretie a plnenie kúpnej zmluvy — spracovanie objednávky, zabezpečenie doručenia, vystavenie daňového dokladu, vybavenie reklamácií a vrátení tovaru.

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)

Zaistenie bezpečnosti webovej stránky, prevencia podvodov, vylepšovanie funkcionalít stránky a personalizácia obsahu na základe predchádzajúcich návštev.

Súhlas (čl. 6 ods. 1 písm. a) GDPR)

Zasielanie marketingových oznámení, newslettrov a informácií o nových produktoch. Súhlas môžete kedykoľvek odvolať kliknutím na odkaz v e-maile alebo zaslaním žiadosti na [email protected].

4. Doba uchovávania údajov

Osobné údaje uchovávame výlučne po dobu, ktorá je nevyhnutná na splnenie účelu, na ktorý boli zhromaždené, a v súlade s príslušnými právnymi predpismi. Po uplynutí doby uchovávania sú údaje bezpečne a nenávratne vymazané alebo anonymizované.

Kontaktné a transakčné údaje súvisiace s objednávkami uchovávame po dobu 5 rokov od uskutočnenia objednávky, a to z dôvodu plnenia účtovných a daňových povinností vyplývajúcich zo zákona č. 431/2002 Z.z. o účtovníctve. Marketingové súhlasy uchovávame po dobu ich platnosti, resp. do ich odvolania. Technické logy sú automaticky mazané po 12 mesiacoch.

5. Príjemcovia osobných údajov

Vaše osobné údaje nezdieľame s tretími stranami na komerčné účely. Údaje môžu byť sprístupnené výlučne nasledujúcim kategóriám príjemcov v nevyhnutnom rozsahu:

  • Prepravné spoločnosti (Slovak Post, DPD, GLS) — výlučne meno, adresa a telefón na účely doručenia zásielky.
  • Platobné brány (Stripe, GP Webpay) — zabezpečené spracovanie platobných transakcií. Čísla platobných kariet nám nie sú sprístupnené.
  • Poskytovatelia cloudových služieb — hostingové a IT infraštruktúrne služby v rámci EÚ, viazané spracovateľskými zmluvami.
  • Orgány verejnej moci — výlučne na základe zákonnej povinnosti alebo právoplatného rozhodnutia príslušného orgánu.

6. Vaše práva

Ako dotknutá osoba máte v zmysle GDPR nasledujúce práva, ktoré môžete uplatniť kedykoľvek zaslaním žiadosti na adresu [email protected] alebo písomne na sídlo spoločnosti. Vašu žiadosť vybavíme bez zbytočného odkladu, najneskôr do 30 dní.

Právo na prístup

Máte právo získať potvrdenie o tom, či spracúvame vaše osobné údaje, a ak áno, získať ich kópiu.

Právo na opravu

Máte právo na opravu nesprávnych alebo neúplných osobných údajov bez zbytočného odkladu.

Právo na vymazanie

Za určitých podmienok máte právo požadovať vymazanie svojich osobných údajov („právo byť zabudnutý").

Právo namietať

Máte právo namietať proti spracúvaniu na základe oprávneného záujmu, vrátane priameho marketingu.

Právo na prenosnosť

Máte právo získať vaše údaje v štruktúrovanom, bežne používanom formáte a preniesť ich k inému prevádzkovateľovi.

Právo na obmedzenie

Za určitých okolností máte právo požadovať obmedzenie spracúvania vašich osobných údajov.

Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán — Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, web: dataprotection.gov.sk.

7. Bezpečnosť údajov

Na ochranu vašich osobných údajov implementujeme primerané technické a organizačné opatrenia v súlade s článkom 32 GDPR. Komunikácia medzi vaším prehliadačom a naším serverom je šifrovaná prostredníctvom protokolu TLS 1.3 (SSL certifikát). Prístup k osobným údajom je obmedzený výlučne na zamestnancov, ktorí ho potrebujú na výkon svojich pracovných povinností, pričom sú viazaní mlčanlivosťou.

Naše systémy sú pravidelne testované a auditované z hľadiska bezpečnosti. V prípade vzniku bezpečnostného incidentu, ktorý by mohol mať nepriaznivý vplyv na vaše práva a slobody, vás budeme informovať bez zbytočného odkladu v súlade s čl. 34 GDPR.

8. Zmeny týchto zásad

Tieto zásady ochrany súkromia môžeme pravidelne aktualizovať, aby odrážali zmeny v našich postupoch alebo v platnej legislatíve. O každej podstatnej zmene vás budeme informovať e-mailom alebo výrazným upozornením na webovej stránke. Odporúčame vám tieto zásady pravidelne kontrolovať. Dátum poslednej aktualizácie je vždy uvedený v záhlaví tohto dokumentu. Ďalšie otázky zasielajte na [email protected].