INFORMAČNÁ POVINNOSŤ O OCHRANE OSOBNÝCH ÚDAJOV

2.1 Uzatvorenie zmluvy a poskytovanie služieb portálu

Účel: Registrácia a správa používateľských účtov; sprostredkovanie dopytov a príloh sprístupnením vybraným Agentúram v ich účte; zasielanie technických a transakčných notifikácií e-mailom (napr. potvrdenie odoslania dopytu, zoznam príjemcov, fakturačné údaje).

2.2 Splnenie zákonnej povinnosti

Účel: Plnenie povinností vyplývajúcich z právnych predpisov (účtovníctvo, dane, archivovanie)

Právny základ: čl. 6 ods. 1 písm. c) Nariadenia GDPR - spracúvanie je nevyhnutné na splnenie zákonnej povinnosti

Spracúvané údaje: fakturačné údaje, údaje potrebné pre daňové účely a vedenie účtovníctva

Doba spracúvania: po zákonom stanovenú dobu pre účtovné a daňové doklady; zmluvnú dokumentáciu a faktúry archivujeme obvykle 10 rokov.

2.3 Oprávnené záujmy prevádzkovateľa

Právny základ: čl. 6 ods. 1 písm. f) Nariadenia GDPR - oprávnené záujmy prevádzkovateľa

Oprávnený záujem: Informovanie registrovaných používateľov o možnostiach portálu súvisiacich s ich pôvodnou registráciou predstavuje oprávnený záujem, ktorý neprevažuje nad právami dotknutých osôb. Zasielanie sa vykonáva v minimálnom rozsahu a dotknutá osoba má právo kedykoľvek vzniesť námietku. Každý e-mail obsahuje funkčný odhlasovací odkaz, ktorý umožňuje okamžité uplatnenie tohto práva.

Predvolené nastavenie: Pri registrácii je zasielanie e-mailov o aktualizáciách produktov (nové funkcie a dôležité oznámenia) predvolene zapnuté. Používateľ môže túto predvoľbu kedykoľvek zmeniť v sekcii Nastavenia účtu → Oznámenia → Predvoľby upozornení.

2.4 Súhlas dotknutej osoby

Právny základ: čl. 6 ods. 1 písm. a) Nariadenia GDPR - súhlas dotknutej osoby

Predvolené nastavenie: Pri registrácii je zasielanie marketingových e-mailov (informácie o akciách, špeciálnych ponukách a zľavách) predvolene zapnuté. Registráciou vyjadrujete súhlas so zasielaním týchto e-mailov. Tento súhlas môžete kedykoľvek odvolať v sekcii Nastavenia účtu → Oznámenia → Predvoľby upozornení alebo prostredníctvom odhlasovacieho odkazu v každom e-maile. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred odvolaním.

Každý informačný alebo marketingový e-mail obsahuje funkčný odhlasovací odkaz, prostredníctvom ktorého možno súhlas kedykoľvek odvolať.

2.5 Bezpečnostné opatrenia

• Prevádzkovateľ uplatňuje zásadu ochrany osobných údajov už pri návrhu a v základnom nastavení (privacy by design/by default):
• - prenos údajov medzi prehliadačom a Portálom je vždy chránený šifrovaním (TLS/HTTPS),
• - citlivé údaje z formulárov (kontaktné údaje, obsah dopytov, prílohy) sa ukladajú v šifrovanej databáze („encryption at rest“),
• - prístup k serveru a databáze majú len oprávnené osoby Prevádzkovateľa; prístupy sú logované a pravidelne kontrolované,
• - technické logy a bezpečnostné záznamy sa uchovávajú v obmedzenom rozsahu (najmä IP adresa, čas požiadavky a technické identifikátory) maximálne 90 dní.

3.1 Za účelom poskytovania služieb a splnenia zákonných povinností:

• Agentúry - príjemcovia (samostatní prevádzkovatelia): vybraným Agentúram sa sprístupnia dopyty a prílohy; spracúvajú ich na vlastné účely náboru. Zoznam konkrétnych Agentúr sa dotknutej osobe zasiela e-mailom po odoslaní dopytu
• Dodávatelia IT služieb (technická správa aplikácie, CDN, bezpečnostné služby, objektové úložisko príloh)
• Účtovníci, daňoví poradcovia
• Právny zástupca/advokátska kancelária
• Štátne inštitúcie: Daňový úrad, orgány dozoru (SOI, Úrad na ochranu osobných údajov), súdy, exekútori, orgány činné v trestnom konaní

3.2 Konkrétni sprostredkovatelia:

• Serverová infraštruktúra: Portál je prevádzkovaný na vlastnom serveri Prevádzkovateľa umiestnenom v dátovom centre v rámci Európskej únie; v oblasti hostingu databázy nevyužívame samostatného externého sprostredkovateľa.
• Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA - poskytovanie siete CDN, TLS šifrovania a ochrany proti útokom; Cloudflare R2 (EÚ) - objektové úložisko príloh; Cloudflare Images - distribúcia verejných obrázkov nahraných agentúrami (pri tejto službe môže dochádzať k prenosom mimo EÚ); Cloudflare Turnstile - ochrana formulárov proti botom (prihlásenie, registrácia, kontaktný formulár, dopyty, obnovenie hesla).
• Analytické služby: PostHog, Spojené kráľovstvo/USA - analytika návštevnosti webu
• Vývoj a technická správa: Proxels Technologies Limited, Suite C2, 4-6 Greatorex Street, London, United Kingdom, E1 5NF, Company ID: 16329127
• Právne služby: Advokátska kancelária Ondrej Majerniček, s. r. o., Námestie Martina Benku 6302/16, 811 07 Bratislava
• Obrázky nahrané agentúrami môžu obsahovať aj osobné údaje (napríklad podobizeň fyzickej osoby). Tieto obrázky sú určené na zverejnenie agentúrami a sú verejne prístupné prostredníctvom služby Cloudflare Images (CDN). Za obsah obrázkov nesú primárnu zodpovednosť samotné agentúry, ktoré ich nahrali. Prenosy údajov prostredníctvom Cloudflare Images môžu zahŕňať aj prenos do tretích krajín mimo EÚ, ktorý je zabezpečený prostredníctvom štandardných zmluvných doložiek (SCC) alebo mechanizmom Data Privacy Framework (DPF).

4.1 Údaje za účelom zmluvy a zákonných povinností:

• Údaje v profiloch agentúr a pobočiek sa uchovávajú počas celej existencie registrácie používateľa. Používateľ môže agentúru alebo pobočku odstrániť; odstránené údaje sú skryté (mäkké odstránenie) a po 90 dňoch sú nevratne odstránené z databázy. Šifrované zálohy databázy sa uchovávajú 30 dní, potom sa automaticky prepisujú.
• Údaje potrebné pre účtovníctvo a dane sa archivujú po zákonom stanovenej dobe (spravidla 10 rokov).
• Tým nie sú dotknuté osobitné lehoty pre dopyty, prílohy a technické logy podľa bodu 4.4.

4.2 Retencia:

• Dopyty a prílohy sa uchovávajú najviac 90 dní. Po uplynutí lehoty sa dopyty a prílohy nevratne odstránia; zostáva len interná informácia o tom, že dopyt bol doručený, bez osobných údajov. Šifrované zálohy databázy sa uchovávajú 30 dní, potom sa automaticky prepisujú.
• Technické logy (vrátane IP adries): 90 dní od vytvorenia záznamu; po uplynutí lehoty prebieha automatické odstránenie alebo agregácia do anonymnej podoby.
• Cookies a obdobné technológie (localStorage, sessionStorage): podľa dokumentu „Informačná povinnosť ku cookies“ (analytické identifikátory PostHog - 365 dní; technické autentifikačné cookies - 4 hodiny alebo 30 dní; consent cookie cookie_consent - 365 dní; analytické cookies sa aktivujú až po udelení súhlasu).

5.1 Právo na prístup k osobným údajom (čl. 15 GDPR)

Máte právo vedieť, aké osobné údaje o Vás spracúvame a získať kópiu týchto údajov.

5.2 Právo na opravu (čl. 16 GDPR)

Máte právo požadovať opravu nepresných alebo neúplných osobných údajov.

5.3 Právo na výmaz (čl. 17 GDPR)

5.4 Právo na obmedzenie spracúvania (čl. 18 GDPR)

5.5 Právo namietať spracúvanie (čl. 21 GDPR)

Máte právo namietať spracúvanie na základe oprávneného záujmu vrátane priameho marketingu.

5.6 Právo na prenosnosť údajov (čl. 20 GDPR)

Pri spracúvaní na základe súhlasu alebo zmluvy máte právo získať Vaše údaje v štruktúrovanom formáte a preniesť ich k inému prevádzkovateľovi.

5.7 Právo odvolať súhlas (čl. 7 GDPR)

Pri spracúvaní na základe súhlasu máte právo súhlas kedykoľvek odvolať. Odvolanie nemá vplyv na zákonnosť spracúvania pred odvolaním.

5.8 Právo podať sťažnosť (čl. 77 GDPR)

Dotknutá osoba má právo podať sťažnosť u primárneho dozorného orgánu (ČR) alebo u Úradu na ochranu osobných údajov SR; podrobnosti vrátane kontaktných údajov pozri čl.7.

• Adresa: Pplk. Sochora 27, 170 00 Praha 7, Česká republika
• Telefón: +420 234 665 111
• E-mail: posta@uoou.gov.cz
• Web: https://uoou.gov.cz/

• Adresa: Budova Park one Námestie 1.mája 18, 811 06 Bratislava
• Telefón: +421 2 3231 3214
• E-mail: statny.dozor@pdp.gov.sk
• Web: https://dataprotection.gov.sk