GDPR

Zásady a pravidlá ochrany osobných údajov – Galaxi spol. s r.o. 

Aktualizované: 06.10.2025 

1. Úvod 

Tieto zásady a pravidlá ochrany osobných údajov spoločnosti Galaxi spol. s r.o. boli vypracované podľa čl. 13 GDPR. Cieľom je vysvetliť, aké osobné údaje spracúvame, na aké účely, na akom právnom základe, komu sa údaje poskytujú a ako dlho sa uchovávajú. Dokument je určený predovšetkým klientom a záujemcom o prácu. 

2. Prevádzkovateľ 

Galaxi spol. s r.o.   

Sídlo: Nádražná 9031/7A, 907 01 Myjava, Slovenská republika   

IČO: 36340774 | DIČ: 2021920560 | IČ DPH: SK2021920560   

E-mail: info@galaxi.sk | Tel.: +421 944 501 201 

3. Na aké účely spracúvame Vaše osobné údaje 

Nižšie uvádzame jednotlivé účely so stálym poradím položiek: Účel → Kategórie osobných údajov →  Osobné údaje, ktoré spracovávame → Ako osobné údaje používame →Sprostredkovatelia → Kategórie príjemcov → Právny základ → Retenčná doba. 

3.1 Osobné údaje záujemcov o prácu (nábor) 

Účel: Nábor a predzmluvné konanie k pracovnému pomeru   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: meno, priezvisko, e-mail, telefón, údaje z pohovoru a zadania    

Ako osobné údaje používame : Údaje poskytujete priamo pri reakcii na voľné miesto. Používame ich na komunikáciu, dohodnutie termínov a vyhodnotenie zadania.  

Sprostredkovatelia: Poskytovateľ emilovej domény, hostingu (Slovensko), Profesia (pracovný portál).   

Kategórie príjemcov: poskytovatelia hostingu a IT infraštruktúry, pracovné portály 

Právny základ: Súhlas dotknutej osoby a vykonanie predzmluvných opatrení; právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: 1 mesiac od ukončenia náboru. 

3.2 Komunikácia so zákazníkom ku konkrétnej objednávke (pred uzatvorením zmluvy aj po) 

Účel: Obsluha objednávky, potvrdenia, zmeny,  súvisiaca komunikácia   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: meno, priezvisko, e-mail, telefón, adresa, adresa doručenia, fakturačné údaje, informácie o tovare, platbe a doručení, poznámky, profilové informácie.   

Ako osobné údaje používame: Ak si objednáte tovar cez náš Internetový obchod zhromažďujeme vaše osobné údaje, aby sme korektne spracovali a odoslali vašu objednávku a zodpovedali vaše otázky ohľadom objednávky.  

Sprostredkovatelia: Poskytovateľ hostingu (Slovensko), Meta (Facebook), Poskytovateľ nástroja projektového riadenia (Slovensko), Poskytovateľ platobnej brány (Česká republika), Poskytovateľ nástroja ERP (EÚ).   

Kategórie príjemcov: poskytovatelia hostingu a IT infraštruktúry, poskytovatelia online marketingu a sociálnych sietí, nástroje na projektové riadenie/CRM/fakturáciu, poskytovatelia platobných služieb / platobné brány, ERP/CRM a podnikové informačné systémy 

Právny základ: Plnenie zmluvy; právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: po dobu existencie aktívneho profilu. 

3.3 Odosielanie newsletterov 

Účel: Zasielanie noviniek, marketingových ponúk, informácií o nových produktoch a špeciálnych akciách existujúcim a potenciálnym zákazníkom prostredníctvom e-mailu. 

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: meno, priezvisko, e-mail.   

Ako osobné údaje používame: Spracovávame vaše osobné údaje, aby sme vám mohli informovať o našich aktuálnych zaujímavých ponukách a novinkách v portfóliu nášho tovaru. Toto robíme prostredníctvom zasielania newsletterov na vašu e-amilovú adresu, ktorú ste nám uviedli pri objednávke alebo ktorou ste sa prihlásili na odber newlettera. Sprostredkovatelia: Poskytovateľ nástroja ERP (EÚ) 

Kategórie príjemcov: ERP/CRM a podnikové informačné systémy 

Právny základ: Oprávnený záujem prevádzkovateľa na marketingovej komunikácii; Súhlas dotknutej osoby, právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: do odhlásenia sa z odberu newslettrov alebo uplynutím 12 mesiacov od poslednej interakcie. 

3.4 Priama propagácia existujúcim zákazníkom – cielená online reklama  

Účel:  Priama propagácia existujúcim zákazníkom formou cielenej online reklamy na základe ich nákupného správania a záujmov. Umožňuje nám zobrazovať vám relevantné reklamné ponuky na produkty, o ktoré ste prejavili záujem alebo ktoré sú podobné produktom, ktoré ste si u nás zakúpili.  

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: meno, priezvisko, e-mail, telefónne číslo (zoznam kupujúcich).   

Ako osobné údaje používame: Zo zákazníckej databázy vytvárame tzv. „customer match“ publikum (zacielené publikum) – ide o nástroj, ktorý umožňuje zobrazovať reklamy konkrétnym ľuďom. V praxi to znamená, že vaše údaje (najmä e-mail) nahráme do reklamného systému Google, kde sa automaticky zašifrujú a spárujú s Google účtami. Následne sa vám môžu zobrazovať naše reklamy pri používaní služieb Google (napr. pri prehliadaní internetu, v reklamách na YouTube alebo v Gmaili). Vaše údaje nie sú viditeľné pre Google v čitateľnej podobe a Google ich používa len na tento účel – na rozpoznanie vás ako našich existujúcich zákazníkov a zobrazenie vám relevantnej reklamy.  

Sprostredkovatelia: Bold Digital s.r.o. (správa kampaní), Google LLC (USA – viď bod 5 o prenosoch do tretích krajín).  

Kategórie príjemcov: marketingové a reklamné agentúry / správa online kampaní, poskytovatelia komunikačných a cloudových služieb, poskytovatelia online marketingu a analytiky 

Právny základ: Súhlas dotknutej osoby; právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: 18 mesiacov od vytvorenia publika. 

3.5 Recenzie klientov na portáloch a na webe 

Účel: Získanie a zverejnenie spätnej väzby   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: meno, priezvisko, e-mail, informácia o zakúpenom tovare.   

Ako osobné údaje používame: Po nákupe posielame klientom mailom žiadosť o hodnotenie; recenzie zverejňujeme na portáloch a webe. recenzie môžeme prekladať aj do cudzích jazykov.  

Sprostredkovatelia: Google (Google Reviews).   

Kategórie príjemcov: platformy s recenziami / mapové a profilové služby 

Právny základ: Oprávnený záujem na zlepšovaní služieb; právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: 5 rokov od poskytnutia recenzie od klienta alebo do namietania alebo po dobu trvania účelu. 

3.6 Expedícia a doručovanie tovaru 

Účel: Príprava zásielky a jej doručenie   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: meno, priezvisko, adresa, telefón, číslo objednávky; ďalšie údaje potrebné na doručenie.   

Ako osobné údaje používame: Údaje poskytujeme dopravcom na doručenie zásielky. 

Sprostredkovatelia: Poskytovateľ nástroja projektového riadenia (Slovensko), Poskytovateľ nástroja ERP (EÚ), Poskytovatelia doručovateľských služieb.   

Kategórie príjemcov: nástroje na projektové riadenie/CRM/fakturáciu, ERP/CRM a podnikové informačné systémy, poskytovatelia doručovateľských služieb 

Právny základ: Plnenie zmluvy; právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: 30 dní od expedície; doručovanie 1 rok od prvého pokusu o doručenie. 

3.7 Reklamácie a storno objednávky 

Účel: Vybavenie reklamácií a zrušení objednávok   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame:  meno, priezvisko, e-mail, telefón, adresa, adresa doručenia, fakturačné údaje,  údaje o tovare, platbe a doručení, dôvod a popis reklamácie, poznámky. Ak je to potrebné na posúdenie reklamácie, tiež spracovávame fotografie alebo videozáznamy poškodeného tovaru, ktoré nám poskytnete. 

Ako osobné údaje používame: Osobné údaje spracúvame po doručení reklamácie/formuláru na odstúpenie od zmluvy, a to na riadne vybavenie reklamácie (podľa výsledku reklamačného konania) alebo storna a/alebo vrátenia platieb.  

Sprostredkovatelia: Poskytovateľ nástroja projektového riadenia (Slovensko), Poskytovateľ hostingu (Slovensko), Poskytovateľ platobnej brány (Česká republika), Poskytovateľ nástroja ERP (EÚ). 

Kategórie príjemcov: nástroje na projektové riadenie/CRM/fakturáciu, poskytovatelia hostingu a IT infraštruktúry, ERP/CRM a podnikové informačné systémy, poskytovatelia doručovateľských služieb, poskytovatelia platobných služieb / platobné brány,  

 Právny základ: Plnenie zmluvy; pri povinnostiach z ochrany spotrebiteľa aj plnenie zákonnej povinnosti. Právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: Reklamácie 3 roky od dodania (ak tovar nebol dodaný, 3 roky od poslednej komunikácie). Storno objednávky – do úhrady účtovného dokladu. 

3.8 Vedenie a archivácia účtovníctva 

Účel: Účtovníctvo a zákonná archivácia   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: meno, priezvisko, e-mail, telefón, adresa, adresa doručenia, informácie o tovare, platbe a doručení, prípadne ďalšie  údaje v účtovných dokladoch.   

Ako osobné údaje používame: Osobné údaje potrebujeme pre plnenie našich zákonných povinností týkajúcich sa účtovníctva a daní, predovšetkým na správnu fakturáciu, účtovanie a archív.  

Sprostredkovatelia: Účtovná spoločnosť, Poskytovateľ hostingu (Slovensko). 

Kategórie príjemcov: Daňový úrad/Finančná správa, poskytovatelia hostingu a IT infraštruktúry, poskytovatelia účtovníckych a mzdových služieb  

Právny základ: Plnenie zákonnej povinnosti.   

Retenčná doba: účtovníctvo do konca účtovného obdobia; archivácia 10 rokov po skončení účtovného obdobia. 

3.10 Vymáhanie pohľadávok a súdne konania 

Účel: Uplatnenie a vymáhanie právnych nárokov   

Kategórie osobných údajov: bežné osobné údaje, výnimočne sa môžu vyskytnúť aj osobitné kategórie údajov (napr. údaje o zdraví), ak sú nevyhnutnou súčasťou spisu. 

Osobné údaje, ktoré spracovávame: identifikačné a kontaktné údaje (meno, priezvisko, e-mail, telefón, adresa/doručovanie, dátum narodenia), údaje o zmluvnom vzťahu a plnení (tovar/služba, platby, doručenie), údaje súvisiace s pohľadávkou/sporom (výška dlhu/žalovanej sumy, variabilné symboly/čísla účtov, obsah komunikácie, návrhy spôsobu vymáhania, informácie o majetkových a zamestnaneckých pomeroch v rozsahu nevyhnutnom).   

Ako osobné údaje používame: Údaje používame na realizáciu mimosúdneho a súdneho vymáhania, účasti na súdnych sporoch, či už sme strana žalovaná/odporca/dlžník alebo žalobca/sťažovateľ/veriteľ.. 

Sprostredkovatelia: advokáti a právni zástupcovia, Poskytovateľ hostingu (Slovensko) 

• Kategórie príjemcov: Súdy a orgány verejnej moci, súdni exekútori/notári, advokáti a právni zástupcovia, poskytovatelia IT a hostingu  

Právny základ: Oprávnený záujem prevádzkovateľa a plnenie zákonnej povinnosti pri procesných úkonoch; právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: 20 rokov od vzniku právneho nároku 

3.11 GDPR agenda 

Účel: Evidencia a vybavenie žiadostí podľa GDPR   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: e-mailová adresa a údaje uvedené v žiadosti (zväčša meno, priezvisko žiadateľa)   

Ako osobné údaje používame:  Spracovávame žiadosti doktnutých osôb ohľadom spracovania ich osobných údajov nami a našimi partnerskými subjektmi.V prípade potreby konzultujeme GDPR požiadavky s odborným partnerom. 

Sprostredkovatelia: Poskytovateľ hostingu (Slovensko), konzultačná spoločnosť v oblasti compliance. 

Kategórie príjemcov: poskytovatelia IT a hostingu, konzultačná spoločnosť v oblasti compliance. 

Právny základ: Plnenie zákonnej povinnosti podľa GDPR; právnym základom je aj plnenie zákonnej povinnosti v prípade likvidácie údajov.   

Retenčná doba: 5 rokov od vybavenia GDPR žiadosti 

3.12 Kamerové systémy 

Účel: Ochrana majetku a bezpečnosť v priestoroch spoločnosti   

Kategórie osobných údajov: bežné osobné údaje 

Osobné údaje, ktoré spracovávame: obrazový záznam osôb vo vstupných/kancelárskych priestoroch.   

Ako osobné údaje používame: Záznamy sa zachytávajú a používajú na spätnú dohľadateľnosť v prípade incidentov, napríklad poškodenia majetku či ohrozenia zdravia osôb nachádzajúcich sa v priestoroch spoločnosti. 

Sprostredkovatelia: Správca kamerového systému a dodávateľ riešenia. 

Kategórie príjemcov: správca kamerového systému, poskytovatelia IT a hostingu 

Právny základ: Oprávnený záujem prevádzkovateľa na ochrane majetku a bezpečnosti.   

Retenčná doba: 3 týždne od vytvorenia záznamu. 

4. Súbory cookies, pixely a ich využitie 

Súbory cookies sú malé textové súbory, ktoré sa ukladajú vo Vašom prehliadači alebo mobilnom zariadení počas prezerania webových stránok. Pixely sú malé obrázky alebo „kúsky kódu“, nachádzajúce sa na internetovej stránke alebo v e-maile, ktoré zbierajú informácie o Vašom prehliadači alebo mobilnom zariadení a niektoré z nich môžu ukladať aj cookies. Niektoré z nich nastavujeme my, iné pochádzajú od tretích strán. Na našich webových stránkach používame rôzne typy cookies:  

• 1. Prevádzkové cookies: Tieto sú potrebné pre fungovanie našich webových stránok. 

• 2. Analytické cookies: Pomáhajú nám porozumieť, ako návštevníci používajú naše webové stránky.  

• 3. Marketingové cookies: Používajú sa na zobrazovanie relevantných reklám a ponúk. 

Nastavenia (vrátane zoznamu partnerov) sú dostupné v lište nastavení cookies na našom webe. Súhlas s marketingovými cookies môžete kedykoľvek odvolať a zmeniť voľby. 

5. Prenos údajov do tretích krajín 

 Niektoré naše sprostredkovateľské služby môžu zahŕňať prenos osobných údajov do tretích krajín mimo EÚ/EHP. V takomto prípade zabezpečujeme, že prenos je realizovaný v súlade s GDPR prostredníctvom nasledovných primeraných záruk: 

Služby so sídlom v USA: 

• Google LLC  – USA 

• Právny základ prenosu: Rozhodnutie Komisie o primeranosti pre USA-EÚ Data Privacy Framework 

• Príjemca je certifikovaný v rámci Data Privacy Framework 

• Viac informácií: https://policies.google.com/privacy?hl=en-US a  https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en 

• Meta Platforms, Inc. – USA  

• Právny základ prenosu: Rozhodnutie Komisie o primeranosti pre USA-EÚ Data Privacy Framework 

• Príjemca je certifikovaný v rámci Data Privacy Framework 

• Viac informácií: https://www.facebook.com/privacy/policy a https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en 

6. Osoby mladšie ako 16 rokov 

Osobné údaje osôb mladších ako 16 rokov nespracúvame.  

7. Aktualizácie pravidiel ochrany osobných údajov 

Zásady ochrany osobných údajov môžeme priebežne upravovať. O zmene Vás budeme informovať mailom. Dátum poslednej revízie je uvedený navrchu tohto dokumentu. 

8. Kontaktné údaje 

Ak máte akékoľvek ďalšie otázky týkajúce sa spracovania Vašich Údajov, uplatnenia Vašich 

práv, resp. by ste sa chceli skontaktovať s koordinátorom zodpovedným za dohľad nad 

ochranou osobných údajov, môžete nás kontaktovať osobne na adrese: 

Galaxi spol. s r.o. – Nádražná 9031/7A, 907 01 Myjava, SR 

alebo na emailovej adrese info@galaxi.sk. 

Ak ste s našou odpoveďou neboli spokojný a domnievate sa, že spracovávame Vaše osobné údaje nesprávne, obráťte sa prosím na dozorný orgán Úrad na ochranu osobných údajov na webovom sídle https://dataprotection.gov.sk/uoou/ alebo na adrese: 

Budova Park one, Námestie 1.mája 18, 811 06 Bratislava, Slovenská republika 

E-mail: statny.dozor@pdp.gov.sk  

9. Vaše práva 

Podľa všeobecného nariadenia o ochrane údajov máte právo vyžiadať si prístup 

k svojim osobným údajom, a ďalej uplatniť svoje nasledovné práva: 

• zistiť, či Vaše osobné údaje spracúva a ak áno, aké sú to osobné údaje a dôvod ich spracovania 

• právo na opravu osobných údajov – týmto spôsobom máte možnosť opraviť akékoľvek neúplné alebo nepresné informácie, ktoré o Vás vedieme 

• právo na vymazanie osobných údajov – umožňuje Vám požiadať nás o odstránenie osobných údajov, ak nie je dôvod na to, aby sme ich naďalej spracúvali 

• právo na prenosnosť údajov – máte možnosť preniesť Vaše osobné údaje v elektronickej a štruktúrovanej podobe k inému subjektu 

• právo na obmedzenie spracúvania Vašich osobných údajov – môžete nás na určitý čas požiadať o pozastavenie spracovania Vašich osobných, napríklad ak chcete, aby sme preukázali jeho presnosť alebo dôvod na ich spracovanie 

• právo namietať proti spracúvaniu Vašich osobných údajov – máte právo namietať, keď sú osobné údaje spracovávané z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany, ak nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa. Ďalej tiež môžete namietať, ak sú osobné údaje spracovávané na účel priameho marketingu, vrátane namietania skutočností, že sa na Vás vzťahuje rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania 

• právo odvolať súhlas – pokiaľ spracovávame Vaše osobné údaje na základe Vami udeleného súhlasu, máte právo tento súhlas kedykoľvek odvolať 

• právo podať sťažnosť na dozorný orgán – dozorným orgánom pre oblasť ochrany osobných údajov je Úrad na ochranu osobných údajov, na ktorý sa môžete obrátiť, ak si myslíte, že Vaše osobnú údaje nie sú spracovávané v súhlase s účinnou legislatívou.