Ochrana osobných údajov

Zásady ochrany osobných údajov

Bezpečnosť vašich osobných údajov a ich spracúvanie v súlade so zákonom je pre nás prvoradé. Tieto zásady vám poskytujú detailný prehľad o tom, ako nakladáme s vašimi osobnými údajmi.

Všetky osobné údaje spracúvame v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“).

V tomto dokumente sa dozviete, aké údaje spracúvame, prečo a na ako dlho, komu ich môžeme poskytnúť a aké sú vaše práva.

IDENTIFIKÁCIA PREVÁDZKOVATEĽA

Prevádzkovateľom, ktorý spracúva vaše osobné údaje, je:

Denis Tvrdoň

Sídlo: Za Potokom 233/11, 941 48 Podhájska

IČO: 57 181 861

Zápis: Živnostenský register Okresného úradu Nové Zámky

(ďalej len „prevádzkovateľ“ alebo „my“).

V prípade akýchkoľvek otázok týkajúcich sa ochrany vašich osobných údajov nás môžete kontaktovať e-mailom na adrese: [email protected]

Prevádzkovateľ nemá určenú zodpovednú osobu (DPO), keďže nespĺňame podmienky podľa čl. 37 GDPR.

AKÉ ÚDAJE SPRACÚVAME, PREČO A AKO DLHO?

Vaše osobné údaje spracúvame len v nevyhnutnom rozsahu, na vopred jasne stanovené a legitímne účely. Ku každému účelu priraďujeme zodpovedajúci právny základ a údaje uchovávame len po dobu, ktorá je na splnenie daného účelu nevyhnutná.

Nižšie nájdete prehľad našich spracovateľských činností:

1. Plnenie zmluvy (napr. predaj e-booku, poskytnutie konzultácie)

Keď si u nás objednáte produkt alebo službu, uzatvárame spolu zmluvu. Aby sme túto zmluvu mohli úspešne splniť, potrebujeme spracovať vaše osobné údaje.

  • Spracúvané údaje: Meno, priezvisko, adresa, e-mailová adresa, telefónne číslo, fakturačné a platobné údaje.

  • Účel:

    • Vybavenie a spracovanie vašej objednávky.

    • Dodanie zakúpeného produktu (napr. zaslanie e-booku alebo kurzu) alebo poskytnutie služby (napr. realizácia konzultácie).

    • Vystavenie a zaslanie účtovného dokladu (faktúry).

    • Súvisiaca komunikácia týkajúca sa objednávky (napr. zaslanie potvrdenia alebo dôležitých informácií).

  • Právny základ: Článok 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na to, aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.

  • Doba uchovávania: Údaje uchovávame po dobu trvania zmluvného vzťahu a následne po dobu plynutia všeobecnej premlčacej lehoty (spravidla 3 roky), a to pre prípad potreby preukázania, uplatňovania alebo obhajoby právnych nárokov. Údaje na faktúre uchovávame dlhšie v súlade so zákonom, ako je uvedené v bode 2.

Bez týchto údajov nie je možné objednávku vybaviť.

2. Plnenie zákonných povinností (účtovníctvo a daňové povinnosti)

Ako podnikateľ sa na nás vzťahujú povinnosti vyplývajúce z rôznych právnych predpisov. Aby sme ich splnili, musíme spracúvať niektoré vaše osobné údaje, najmä vo forme účtovných a daňových dokladov (faktúr).

  • Spracúvané údaje: Fakturačné údaje v rozsahu vyžadovanom zákonom (najmä meno, priezvisko, adresa, predmet a cena plnenia).

  • Účel: Vedenie účtovníctva a plnenie si povinností podľa zákona č. 431/2002 Z. z. o účtovníctve a ďalších súvisiacich daňových a osobitných predpisov.

  • Právny základ: Článok 6 ods. 1 písm. c) GDPR – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

  • Doba uchovávania: 10 rokov nasledujúcich po roku, ktorého sa účtovné doklady týkajú. Túto lehotu nám ukladá priamo zákon a nemôžeme ju skrátiť.

Bez nich nemôžeme vystaviť zákonom predpísané doklady.

3. Marketing a zasielanie noviniek (Newsletter)

Snažíme sa s vami zostať v kontakte a prinášať vám hodnotné informácie. Na tento účel vám môžeme zasielať e-maily s našimi ponukami, novinkami, akciami alebo zaujímavým obsahom.

  • Spracúvané údaje: E-mailová adresa, prípadne meno a priezvisko na účely osobného oslovenia.

  • Účel: Zasielanie komerčnej a nekomerčnej komunikácie (newsletter) s cieľom informovať o našich produktoch, službách a aktivitách.

  • Právny základ: Využívame dva právne základy v závislosti od situácie:

    • Váš súhlas (čl. 6 ods. 1 písm. a) GDPR): Ak ste sa dobrovoľne prihlásili na odber nášho newslettera (napr. cez formulár na webe) a nie ste naším zákazníkom.

    • Náš oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): Ak ste naším existujúcim zákazníkom, môžeme vás na základe nášho oprávneného záujmu informovať o podobných produktoch a službách, o ktoré ste už prejavili záujem. Vždy máte možnosť takéto zasielanie jednoducho odmietnuť. Tento oprávnený záujem spočíva v tom, že chceme našim existujúcim zákazníkom posielať informácie o podobných produktoch/službách, ktoré by pre nich mohli byť užitočné. Vykonali sme tzv. balancing test, ktorý potvrdil, že naše záujmy neprevažujú nad právami dotknutých osôb.

  • Je poskytnutie údajov povinné? Poskytnutie e-mailu je dobrovoľné; bez neho však nemôžeme doručovať newsletter.

  • Doba uchovávania: Údaje spracúvame, kým neodvoláte svoj súhlas alebo kým nevznesiete námietku proti spracúvaniu. Odhlásiť sa môžete kedykoľvek kliknutím na odkaz, ktorý je súčasťou každého nami zaslaného marketingového e-mailu.

4. Funkčnosť a analýza webovej stránky (Cookies)

Aby naša webová stránka fungovala správne a aby sme ju mohli neustále zlepšovať, používame malé dátové súbory nazývané cookies.

  • Spracúvané údaje: IP adresa, online identifikátory (cookies), informácie o vašom prehliadači a zariadení, údaje o tom, ako používate našu stránku (napr. navštívené podstránky, čas strávený na stránke).

  • Účel:

    • Technické zabezpečenie: Zaistenie základnej funkčnosti, bezpečnosti a správneho zobrazenia webovej stránky.

    • Analýza a štatistika: Anonymné sledovanie návštevnosti a správania používateľov s cieľom zlepšovať obsah a štruktúru našej stránky.

    • Marketing: Personalizácia obsahu a reklamy tak, aby boli pre vás relevantnejšie (túto funkciu plánujeme využívať v budúcnosti).

  • Právny základ:

    • Náš oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) pre technicky nevyhnutné (funkčné) cookies, bez ktorých by stránka nemohla fungovať.

    • Váš súhlas (čl. 6 ods. 1 písm. a) GDPR) pre všetky ostatné cookies (analytické a marketingové). Tento súhlas od vás žiadame prostredníctvom cookie lišty, kde máte možnosť výberu a plnej kontroly nad tým, ktoré cookies povolíte.

  • Doba uchovávania: Doba sa líši podľa typu cookie. Platnosť technických cookies je často obmedzená len na dĺžku vašej návštevy (relácie). Platnosť súhlasu pre analytické/marketingové cookies je max. 6 mesiacov, ak ho neobnovíte. Konkrétne doby platnosti jednotlivých cookies nájdete v nastaveniach cookie lišty na našej webovej stránke.

  • Je poskytnutie údajov povinné? Technicky nevyhnutné cookies sa nastavujú automaticky (zmluvná požiadavka správneho zobrazenia webu); všetky ostatné sú dobrovoľné.​

Odmietnutím cookies ostane stránka funkčná, ale menej personalizovaná.

KOMU VAŠE ÚDAJE POSKYTUJEME? (PRÍJEMCOVIA A SPROSTREDKOVATELIA)

Vaše osobné údaje si chránime. Sprístupňujeme ich iba v nevyhnutnej miere a len overeným partnerom (ďalej len „sprostredkovatelia“), ktorí pre nás zabezpečujú niektoré služby. S každým sprostredkovateľom máme uzatvorenú zmluvu o spracúvaní osobných údajov, ktorá zaisťuje, že s vašimi údajmi nakladajú bezpečne a v súlade s GDPR.

Naši hlavní sprostredkovatelia sú:

  • Poskytovateľ webovej a e-commerce platformy: Využívame služby spoločnosti Kajabi.com, ktorá pre nás zabezpečuje technickú prevádzku webovej stránky, e-shopu, analytických nástrojov a nástrojov pre e-mail marketing.

  • Poskytovateľ platobnej brány: V prípade, že si zvolíte platbu kartou, vaše platobné údaje spracúva spoločnosť Stripe, Inc. (so sídlom v USA), ktorá zaisťuje bezpečnosť transakcie. My k údajom o vašej platobnej karte nemáme prístup.

  • Poskytovatelia analytických a marketingových služieb: Pre analýzu návštevnosti a v budúcnosti aj pre online reklamu využívame služby globálnych spoločností ako Google LLC a Meta Platforms, Inc. (obe so sídlom v USA). Údaje sú týmto partnerom poskytované najmä prostredníctvom súborov cookies.

  • Orgány verejnej moci: V prípadoch, keď nám to ukladá zákon, môžeme vaše údaje sprístupniť orgánom verejnej moci (napr. daňovému úradu, súdom, orgánom činným v trestnom konaní).

KAM PRENÁŠAME VAŠE OSOBNÉ ÚDAJE? (PRENOS DO TRETÍCH KRAJÍN)

Keďže využívame globálne služby od spoločností ako Kajabi, Stripe, Google a Meta, vaše osobné údaje môžu byť v nevyhnutných prípadoch prenášané a spracúvané na serveroch nachádzajúcich sa mimo Európskej únie (EÚ) a Európskeho hospodárskeho priestoru (EHP), najmä v USA.

Zabezpečujeme, aby bol každý takýto prenos plne v súlade s požiadavkami GDPR. Prenosy sú chránené nasledovnými zákonnými zárukami:

  • Štandardné zmluvné doložky (SCC): Pre prenosy do USA a iných krajín, ktoré nemajú rozhodnutie o primeranosti, využívame štandardné zmluvné doložky schválené Európskou komisiou. Tieto doložky sú súčasťou našich zmlúv s poskytovateľom Kajabi(pre dáta uložené v USA) a pri každom ďalšom príjemcovi mimo EÚ/EHP, ktorý nie je certifikovaný podľa DPF, a zmluvne ich zaväzujú chrániť vaše údaje podľa európskych štandardov.

    • Pri poskytovateľoch so sídlom v USA, ktorí sú certifikovaní v rámci EU-US Data Privacy Framework (DPF), sa spoliehame na rozhodnutie o primeranosti z 10. 7. 2023. 

Prenosy do USA

EU-US Data Privacy Framework (DPF)

Pre poskytovateľov so sídlom v USA, ktorí sú zapísaní v oficiálnom zozname DPF – Stripe, Google LLC a Meta Platforms Inc. – prenášame údaje na základe rozhodnutia Európskej komisie z 10. 7. 2023 podľa čl. 45 GDPR. Rozhodnutie potvrdzuje, že certifikované firmy poskytujú porovnateľnú úroveň ochrany ako v EÚ. Kópiu príslušnej certifikácie ti poskytneme na požiadanie.

ec.europa.eu

commission.europa.eu

Štandardné zmluvné doložky (SCC)

Ak príjemca nie je certifikovaný podľa DPF (alebo ide o inú tretiu krajinu bez rozhodnutia o primeranosti), používame štandardné zmluvné doložky (EU 2021/914) podľa čl. 46 ods. 2 písm. c) GDPR, doplnené o vhodné technické a organizačné opatrenia (napr. šifrovanie pri prenose). Kópiu SCC ti zašleme na požiadanie.

Poskytovateľ v USA | Certifikácia | Právny základ prenosu
Stripe, Inc. | EU-US DPF | čl. 45 GDPR (primeranosť)
Google LLC | EU-US DPF | čl. 45 GDPR
Meta Platforms, Inc. | EU-US DPF | čl. 45 GDPR
Kajabi LLC - | EU-US DPF | čl. 45 GDPR

 

AKÉ SÚ VAŠE PRÁVA AKO DOTKNUTEJ OSOBY?

GDPR vám dáva širokú škálu práv, aby ste mali kontrolu nad svojimi osobnými údajmi. Ako dotknutá osoba máte právo:

1. Právo na prístup k údajom (čl. 15 GDPR)

Máte právo vedieť, či o vás spracúvame osobné údaje. Ak áno, máte právo získať kópiu týchto údajov a informácie o tom, ako ich spracúvame.

2. Právo na opravu (čl. 16 GDPR)

Ak zistíte, že o vás vedieme nesprávne alebo neúplné údaje, máte právo požiadať o ich opravu alebo doplnenie.

3. Právo na vymazanie (právo „na zabudnutie“) (čl. 17 GDPR)

Máte právo požiadať o vymazanie svojich osobných údajov, ak je splnený niektorý z dôvodov (napr. údaje už nie sú potrebné na účel, na ktorý sa získali; odvolali ste súhlas; údaje boli spracúvané nezákonne).

4. Právo na obmedzenie spracúvania (čl. 18 GDPR)

Máte právo požiadať, aby sme dočasne obmedzili spracúvanie vašich údajov (t.j. aby sme ich ďalej aktívne nepoužívali, len uchovávali), napríklad ak namietate ich správnosť alebo zákonnosť spracúvania.

5. Právo na prenosnosť údajov (čl. 20 GDPR)

Ak spracúvame vaše údaje na základe súhlasu alebo zmluvy a robíme to automatizovanými prostriedkami, máte právo získať tieto údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.

6. Právo namietať proti spracúvaniu (čl. 21 GDPR)

Ak spracúvame vaše údaje na základe nášho oprávneného záujmu (napr. priamy marketing pre zákazníkov), máte právo kedykoľvek proti takémuto spracúvaniu namietať. V prípade námietky voči priamemu marketingu vaše údaje okamžite prestaneme na tento účel spracúvať.

7. Právo kedykoľvek odvolať súhlas

Ak je spracúvanie vašich údajov založené na súhlase (napr. newsletter alebo marketingové cookies), máte právo tento súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania pred jeho odvolaním.

8. Právo podať sťažnosť dozornému orgánu

Ak sa domnievate, že spracúvaním vašich osobných údajov porušujeme naše povinnosti, máte právo podať sťažnosť na príslušný dozorný orgán, ktorým je:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12

820 07 Bratislava 27

Slovenská republika

Email: [email protected]

Web: https://dataprotection.gov.sk/

AKO SI MÔŽETE UPLATNIŤ SVOJE PRÁVA?

Vaše práva si môžete uplatniť kedykoľvek, a to jedným z nasledujúcich spôsobov:

  • E-mailom: na našej kontaktnej adrese [email protected]

  • Poštou: zaslaním písomnej žiadosti na adresu nášho sídla: Denis Tvrdoň, Za Potokom 233/11, 941 48, Podhájska

Na vašu žiadosť budeme reagovať bez zbytočného odkladu, najneskôr však do jedného mesiaca od jej doručenia. V zložitých prípadoch alebo pri vysokom počte žiadostí môžeme túto lehotu predĺžiť o ďalšie dva mesiace, o čom vás budeme informovať.

Všetky informácie vám poskytujeme bezplatne. V prípade, že by boli vaše žiadosti zjavne neopodstatnené alebo neprimerané (najmä pre ich opakujúcu sa povahu), môžeme požadovať primeraný poplatok alebo odmietnuť žiadosti vyhovieť. Pre overenie vašej totožnosti vás môžeme požiadať o poskytnutie doplňujúcich informácií.

AUTOMATIZOVANÉ ROZHODOVANIE A PROFILOVANIE

Nevyužívame žiadne formy automatizovaného individuálneho rozhodovania ani profilovania, ktoré by mali pre vás právne alebo inak významné účinky.

SPRACÚVANIE ÚDAJOV OSÔB MLADŠÍCH AKO 16 ROKOV

Naše služby a produkty nie sú primárne určené pre osoby mladšie ako 16 rokov. Osobné údaje osôb mladších ako 16 rokov aktívne nespracúvame. Ak by sme zistili, že sme takéto údaje bez súhlasu zákonného zástupcu získali, podnikneme kroky na ich bezodkladné vymazanie.

ZÁVEREČNÉ USTANOVENIA

Ochrana osobných údajov pre nás nie je jednorazová záležitosť. Informácie, ktoré sme vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne.

Z tohto dôvodu si vyhradzujeme právo tieto Zásady ochrany osobných údajov kedykoľvek upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto zásady podstatným spôsobom, dáme vám túto zmenu do pozornosti, napr. všeobecným oznámením na tejto webovej stránke alebo osobitným oznámením prostredníctvom e-mailu.

 

ZDROJ ÚDAJOV

Všetky osobné údaje získavame priamo od vás prostredníctvom našej webovej stránky, e-mailovej komunikácie alebo pri osobnom kontakte. Nepoužívame údaje z verejne dostupných zdrojov ani komerčných databáz.

 

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť dňa 1.9.2025