Zásady ochrany osobných údajov

1. Kto je správca údajov (prevádzkovateľ)

Prevádzkovateľom (správcom) Vašich osobných údajov pri používaní stránky Webelevio, vypracovaní cenovej ponuky a plnení zmluvy je:

Brand "Webelevio" je obchodným označením služby poskytovanej spoločnosťou MONY & comp. s.r.o.

Zodpovedná osoba (DPO): Vzhľadom na rozsah spracovania nemáme menovanú zodpovednú osobu (Data Protection Officer) v zmysle čl. 37 GDPR. Všetky otázky riešte cez vyššie uvedený e-mail.

2. Aké údaje zhromažďujeme

Pri vyplnení kontaktného formulára (Order Builder), formulára objednávky balíka, e-mailovej komunikácii alebo počas Order Callu spracovávame:

• Meno a priezvisko
• Telefónne číslo
• E-mailovú adresu
• Názov firmy a IČO/DIČ (ak ide o podnikateľa)
• Doplnkové informácie z formulára (odvetvie, lokalita, popis projektu)
• Údaje z konfigurátora balíka (vybrané doplnky, vypočítanú cenu, dátum a čas odoslania)
• Údaje zhromaždené počas Order Callu (texty pre web, kontakty, doménové údaje, štýlové preferencie)
• Technické údaje (IP adresa, typ prehliadača, dátum návštevy — len v anonymizovanej a agregátnej forme)

Citlivé osobné údaje (rasa, vierovyznanie, zdravie, atď.) NEZHROMAŽĎUJEME. Ak by ste nám ich nedopatrením poslali, požiadame Vás o ich vymazanie.

3. Prečo údaje spracovávame (účel)

• Reakcia na Váš dopyt — kontaktovanie, vyjasnenie požiadaviek, vypracovanie cenovej ponuky
• Plnenie zmluvy — pri uzatvorení objednávky komunikácia počas realizácie webu, fakturácia, odovzdanie
• Zákonné povinnosti — archivácia účtovných dokladov podľa zákona č. 431/2002 Z. z. o účtovníctve
• Oprávnený záujem — drobné technické zlepšenia stránky, ochrana pred zneužitím (spam, bot), spätný kontakt s klientom v rámci po-launchovej starostlivosti

4. Právny základ spracovania

Údaje spracovávame na základe čl. 6 GDPR a § 13 zákona č. 18/2018 Z. z.:

• Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a GDPR, § 13 ods. 1 písm. a zákona 18/2018) — pri odoslaní kontaktného formulára
• Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR, § 13 ods. 1 písm. b) — pri uzatvorenej objednávke
• Plnenie zákonných povinností (čl. 6 ods. 1 písm. c GDPR, § 13 ods. 1 písm. c) — pre účtovné a daňové účely
• Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR, § 13 ods. 1 písm. f) — pre ochranu pred zneužitím a spätný kontakt; pri tomto základe sme vykonali test proporcionality (LIA), kde sme posúdili náš záujem voči Vašim právam a slobodám

5. Ako dlho údaje uchovávame

• Neuzavretý dopyt — max 12 mesiacov od poslednej komunikácie, potom mažeme
• Uzavretá objednávka — počas trvania zmluvy + 5 rokov po jej skončení (záručná doba na vykonané práce)
• Účtovné doklady (faktúry) — 10 rokov podľa zákona č. 431/2002 Z. z.
• Súhlas dotknutej osoby — kým súhlas neodvoláte, max 4 roky od posledného udelenia (pokiaľ medzitým nevznikla zmluva, ktorá má vlastný retention period)
• Technické a analytické údaje — max 12 mesiacov v agregovanej (anonymizovanej) forme

Po uplynutí týchto lehôt údaje bezodkladne mažeme alebo anonymizujeme.

6. Komu údaje poskytujeme (príjemcovia a spracovatelia)

Vaše údaje neposkytujeme tretím osobám okrem prípadov, keď je to nevyhnutné pre poskytnutie služby. Spracovatelia, s ktorými máme uzatvorené zmluvy o spracovaní údajov (DPA):

• Externá účtovná spoločnosť so sídlom v SR — pre vystavenie faktúry a vedenie účtovníctva (názov poskytneme na požiadanie)
• Hostingoví provideri webu (Netlify, Inc. — USA; Cloudflare, Inc. — USA; GitHub, Inc. — USA) — pre zobrazenie webu, agregátne analytické údaje. Prenos do USA prebieha podľa Data Privacy Framework (adekvátnostné rozhodnutie EÚ z 10. júla 2023) alebo na základe štandardných zmluvných doložiek
• E-mailový provider (Google LLC — USA, prostredníctvom služby Gmail / Google Workspace) — pre prijímanie a odosielanie e-mailov. Rovnaký právny základ pre prenos do USA
• Stripe Payments Europe Ltd. — pre spracovanie platieb (záloha, doplatok). Stripe je samostatným prevádzkovateľom pre platobné údaje
• Orgány verejnej moci — len v prípade zákonnej povinnosti (kontroly, súdy, polícia)

Údaje nepredávame ani neposkytujeme na marketingové účely tretích strán.

📋 Kompletný a aktuálny zoznam sub-processorov (vrátane sídiel, účelu spracovania, transfer mechanizmov a odkazov na ich DPA) je dostupný na samostatnej stránke: Zoznam sub-processorov. Pri zmene oznamujeme klientom minimálne 30 dní vopred.

7. Prenos údajov mimo EÚ

Niektorí naši spracovatelia (Netlify, Cloudflare, Google, GitHub) majú sídlo v Spojených štátoch amerických. Prenos osobných údajov mimo EÚ prebieha na základe:

• EU-US Data Privacy Framework — Komisia EÚ rozhodnutím z 10. júla 2023 uznala USA za krajinu s adekvátnou úrovňou ochrany pre certifikovaných spracovateľov
• Štandardné zmluvné doložky (Standard Contractual Clauses, SCC) — pre spracovateľov, ktorí nie sú DPF-certifikovaní

Žiadne ďalšie prenosy mimo EÚ nerealizujeme.

8. Automatizované rozhodovanie a profilovanie

Pri spracovaní Vašich údajov NEVYKONÁVAME:

• Automatizované rozhodovanie s právnymi účinkami pre Vás
• Profilovanie pre cielenú reklamu
• Vyhodnocovanie ekonomickej situácie, zdravia, lokality alebo iných osobných charakteristík

Konfigurátor balíka (Order Builder) na webe je čisto výpočtový nástroj — nevykonáva žiadne rozhodovanie o Vašej osobe.

9. Vaše práva

Ako dotknutá osoba máte podľa GDPR (čl. 15–22) a zákona č. 18/2018 Z. z. (§ 21–28) tieto práva:

• Právo na prístup (čl. 15 GDPR) — môžete sa nás opýtať, aké údaje o Vás máme
• Právo na opravu (čl. 16 GDPR) — ak sú údaje nesprávne, opravíme ich
• Právo na výmaz ("právo byť zabudnutý") (čl. 17 GDPR) — môžete žiadať vymazanie údajov, ak už nie sú potrebné a neexistuje zákonná prekážka
• Právo na obmedzenie spracovania (čl. 18 GDPR) — môžete žiadať pozastavenie spracovania
• Právo na prenosnosť (čl. 20 GDPR) — môžete žiadať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte
• Právo namietať (čl. 21 GDPR) — voči spracovaniu na základe oprávneného záujmu
• Právo odvolať súhlas (čl. 7 ods. 3 GDPR) — kedykoľvek, bez vplyvu na predchádzajúce spracovanie
• Právo podať sťažnosť dozornému orgánu — Úradu na ochranu osobných údajov SR (dataprotection.gov.sk), Hraničná 12, 820 07 Bratislava

10. Ako uplatniť práva

Pre uplatnenie ktoréhokoľvek z práv nám napíšte na:

majkom23@gmail.com

Pre overenie identity Vás môžeme požiadať o doplňujúce informácie. Reagujeme do 30 dní od prijatia žiadosti. Pri komplikovaných žiadostiach môže byť táto lehota predĺžená o ďalších 60 dní (vždy Vás o tom informujeme vopred).

Uplatnenie práv je bezplatné. Iba pri zjavne neopodstatnených alebo opakujúcich sa žiadostiach môžeme účtovať primeraný poplatok alebo žiadosť odmietnuť.

11. Cookies a sledovanie

Stránka Webelevio nepoužíva:

• Marketingové ani reklamné cookies tretích strán
• Google Analytics, Facebook Pixel ani podobné sledovacie nástroje
• Persistent cookies na sledovanie správania medzi návštevami

Používame iba technické cookies nevyhnutné pre fungovanie formulárov (Netlify Forms — ochrana proti spamu) a zapamätanie si preferencií zobrazenia. Tieto cookies nevyžadujú samostatný súhlas podľa § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách.

Ak v budúcnosti pridáme analytické nástroje (napr. Plausible, Umami), upravíme tieto Zásady a zobrazíme samostatný cookie banner.

12. Bezpečnostné opatrenia

Na ochranu Vašich údajov implementujeme:

• HTTPS šifrovanie všetkej komunikácie cez web
• Prístup k údajom obmedzený len na osoby s legitímnou potrebou
• Pravidelné aktualizácie infraštruktúry (Netlify / Cloudflare / Gmail)
• Bezpečné heslá + dvojfaktorová autentifikácia pre všetky pracovné účty
• Backup údajov u spracovateľov s ich vlastnými bezpečnostnými štandardmi

V prípade narušenia bezpečnosti, ktoré by mohlo predstavovať vysoké riziko pre Vaše práva, Vás budeme informovať do 72 hodín v zmysle čl. 33–34 GDPR.

13. Aktualizácie zásad

Tieto Zásady môžeme aktualizovať. Aktuálna verzia je vždy zverejnená na tejto stránke s dátumom poslednej aktualizácie. Pri zásadných zmenách Vás informujeme e-mailom (ak Vás vedieme v aktívnej komunikácii) najmenej 30 dní pred účinnosťou novej verzie.

14. Kontakt

Akékoľvek otázky ohľadom spracovania osobných údajov:

MONY & comp. s.r.o.
E-mail: majkom23@gmail.com
Predmet e-mailu: "GDPR žiadosť — [Vaše meno]"

15. Súvisiace dokumenty

• Obchodné podmienky — práva a povinnosti zmluvných strán
• Webelevio — hlavná stránka — popis služby