GDPR Privacy Notice — informačná povinnosť (čl. 13-14)

# Zásady ochrany osobných údajov

**Informačná povinnosť prevádzkovateľa podľa GDPR čl. 13-14.**

_Poslední aktualizácia: {{LAST_UPDATED}}_
_Verzia: {{VERSION}}_

---

## 1. Kto sme

**Prevádzkovateľ:** {{COMPANY_NAME}}
- IČO: {{COMPANY_ICO}}
- Sídlo: {{COMPANY_ADDRESS}}
- Email: {{COMPANY_EMAIL}}
- Telefón: {{COMPANY_PHONE}}
- Zapísaný: {{COMPANY_REGISTRATION}}

**Data Protection Officer (DPO):**
- Meno: {{DPO_NAME}}
- Email: {{DPO_EMAIL}}
- (alebo uveďte, že DPO nie je vymenovaný podľa čl. 37 GDPR — ak sa povinnosť nevzťahuje)

**Zástupca v EÚ (ak sme mimo EÚ):** {{EU_REPRESENTATIVE}}

## 2. Aké údaje spracúvame

### 2.1 Údaje, ktoré nám poskytnete priamo

| Kategória | Účel | Právny základ |
|-----------|------|---------------|
| **Identifikačné (meno, priezvisko)** | Plnenie zmluvy | Čl. 6 ods. 1 písm. b |
| **Kontaktné (email, telefón, adresa)** | Komunikácia, doručenie | Čl. 6 ods. 1 písm. b |
| **Fakturačné (IČO, DIČ, platobné detaily)** | Plnenie zákonných povinností | Čl. 6 ods. 1 písm. c |
| **Prihlasovacie údaje** | Poskytovanie služby | Čl. 6 ods. 1 písm. b |
| **Marketingové preferencie** | Priamy marketing | Čl. 6 ods. 1 písm. a (súhlas) |
| **Životopis a motivačný list (pri uchádzaní)** | Recruitment | Čl. 6 ods. 1 písm. b (predzmluvné kroky) |

### 2.2 Údaje, ktoré zhromažďujeme automaticky

| Kategória | Účel | Právny základ |
|-----------|------|---------------|
| **IP adresa (hashovaná)** | Bezpečnosť, ochrana pred fraudom | Čl. 6 ods. 1 písm. f (oprávnený záujem) |
| **Technické údaje (browser, OS, jazyk)** | Doručenie služby, optimalizácia | Čl. 6 ods. 1 písm. f |
| **Logy prístupov** | Bezpečnosť, audit trail | Čl. 6 ods. 1 písm. c + f |
| **Analytické údaje (agregované, cookieless)** | Zlepšovanie služby | Čl. 6 ods. 1 písm. f |

### 2.3 Údaje z tretích zdrojov

{{THIRD_PARTY_DATA_SOURCES}}

_Napríklad: verejné registre (ARES, ORSR, obchodný register), overovacie služby (ARES API, FinStat)._

### 2.4 Citlivé kategórie údajov (čl. 9 GDPR)

{{SPECIAL_CATEGORIES_IF_APPLICABLE}}

_Ak spracúvate zdravotné dáta, biometriku, ideologické názory — uveďte detailne. Inak: "Nezhromažďujeme citlivé kategórie osobných údajov podľa čl. 9 GDPR."_

## 3. Prečo údaje spracúvame

### 3.1 Poskytovanie služby
- Vytvorenie a správa účtu
- Spracovanie objednávok
- Poskytovanie technickej podpory
- Personalizácia obsahu

### 3.2 Plnenie zákonných povinností
- Vedenie účtovníctva (zákon č. 431/2002 Z. z. / ČR č. 563/1991 Sb.)
- Daňové povinnosti
- AML / KYC povinnosti (ak aplikovateľné)
- Odpovedanie na úradné žiadosti

### 3.3 Oprávnené záujmy
- Ochrana pred fraudom a zneužitím
- Vymáhanie pohľadávok
- Priamy marketing existujúcim zákazníkom
- Zlepšovanie služby (analytika)

### 3.4 So súhlasom
- Newsletter a marketingová komunikácia (ak ste sa prihlásili)
- Marketing cookies (ak sa používajú — my nie)
- {{CONSENT_PURPOSES}}

## 4. Ako dlho údaje uchovávame

| Kategória | Retencia | Dôvod |
|-----------|----------|-------|
| **Účet a zmluvné údaje** | Aktívny účet + 3 roky | Premlčacia doba nárokov |
| **Účtovné doklady** | 10 rokov | Zákon o účtovníctve |
| **Daňové doklady** | 10 rokov | Daňový zákon |
| **Marketing (súhlas)** | Do odvolania súhlasu / 3 roky neaktivity | Aktuálnosť záujmu |
| **Logy a bezpečnostné záznamy** | {{LOGS_RETENTION}} | Bezpečnostný audit |
| **Záznamy o porušeniach (breach)** | 5 rokov | GDPR čl. 33 ods. 5 |
| **Záznamy o súhlase** | Po dobu platnosti + 3 roky | Dôkaz splnenia povinnosti |
| **Životopisy neúspešných uchádzačov** | 6 mesiacov | Po výberovom konaní |

## 5. S kým údaje zdieľame

### 5.1 Sprostredkovatelia (processors)

| Dodávateľ | Účel | Umiestnenie dát | DPA |
|-----------|------|-----------------|-----|
| **{{HOSTING_PROVIDER}}** | Hosting infraštruktúry | {{HOSTING_LOCATION}} | ✔️ |
| **{{EMAIL_PROVIDER}}** | Transakčné emaily | {{EMAIL_LOCATION}} | ✔️ |
| **{{PAYMENT_PROVIDER}}** | Spracovanie platieb | {{PAYMENT_LOCATION}} | ✔️ |
| **{{ANALYTICS_PROVIDER}}** | Cookieless analytika | {{ANALYTICS_LOCATION}} | ✔️ |
| **{{SUPPORT_TOOL}}** | Zákaznícka podpora | {{SUPPORT_LOCATION}} | ✔️ |

Aktuálny zoznam sprostredkovateľov: **{{SUBPROCESSORS_URL}}** (alebo viď sekciu Sub-processors).

### 5.2 Tretie strany
- **Štátne orgány** na základe zákonnej povinnosti
- **Kuriéri / Slovenská pošta / Česká pošta** pri doručení fyzických zásielok
- **Právni zástupcovia a audítori** (zmluva o mlčanlivosti)
- **Poisťovne** pri poistnej udalosti

### 5.3 Medzinárodné prenosy

{{INTERNATIONAL_TRANSFERS}}

Ak áno:
- **Cieľové krajiny:** {{TRANSFER_COUNTRIES}}
- **Mechanizmus:** Štandardné zmluvné doložky (SCC, Decision 2021/914) + Transfer Impact Assessment
- **Doplnkové opatrenia:** šifrovanie end-to-end, pseudonymizácia

Kópiu SCC môžete získať na {{SCC_REQUEST_EMAIL}}.

## 6. Vaše práva

Ako dotknutá osoba máte právo na:

### 6.1 Prístup (čl. 15)
Požiadať o kópiu všetkých vašich údajov, ktoré spracúvame.

### 6.2 Opravu (čl. 16)
Požiadať o opravu nesprávnych alebo doplnenie neúplných údajov.

### 6.3 Vymazanie (čl. 17) — "právo byť zabudnutý"
Požiadať o vymazanie údajov v prípadoch:
- Údaje už nie sú potrebné
- Odvoláte súhlas a neexistuje iný právny základ
- Údaje boli spracúvané nezákonne
- Zákonná povinnosť

**Výnimky:** účtovné a daňové doklady musíme uchovať 10 rokov, anonymizované analytiky sú mimo GDPR.

### 6.4 Obmedzenie spracúvania (čl. 18)
Požiadať o zmrazenie spracúvania kým sa nevyrieši nezrovnalosť.

### 6.5 Prenosnosť (čl. 20)
Obdržať svoje údaje v štruktúrovanom, strojovo čitateľnom formáte (JSON / CSV) a preniesť ich inému prevádzkovateľovi.

### 6.6 Námietka (čl. 21)
Namietať proti spracúvaniu na základe oprávneného záujmu alebo pre účely priameho marketingu.

### 6.7 Odvolanie súhlasu (čl. 7 ods. 3)
Kedykoľvek s účinkom do budúcna.

### 6.8 Namietať proti automatizovanému rozhodovaniu (čl. 22)
{{AUTOMATED_DECISION_STATEMENT}}

### 6.9 Podanie sťažnosti dozornému orgánu
- **SR (Úrad na ochranu osobných údajov SR):** Hraničná 12, 820 07 Bratislava, [dataprotection.gov.sk](https://dataprotection.gov.sk)
- **ČR (Úřad pro ochranu osobních údajů):** Pplk. Sochora 27, 170 00 Praha 7, [uoou.cz](https://uoou.cz)

## 7. Ako uplatniť práva

**Primárny kanál:** {{PRIVACY_EMAIL}} (napr. privacy@company.com)

- **Lehota odpovede:** 30 dní od žiadosti (predĺžiteľné o 2 mesiace pri zložitosti).
- **Poplatok:** zadarmo (iba pri zjavne neopodstatnenej / excesívnej žiadosti primeraný poplatok alebo odmietnutie).
- **Overenie totožnosti:** môžeme požiadať o doplňujúce informácie na overenie, že žiadosť pochádza od vás.

## 8. Bezpečnosť údajov

Implementujeme primerané technické a organizačné opatrenia:
- Šifrovanie v rest (AES-256) a v tranzite (TLS 1.2+)
- Multi-faktor autentifikácia pre privilegované účty
- Pravidelné bezpečnostné audity a penetračné testy
- Incident response plán a tím 24/7
- Školenie zamestnancov v oblasti ochrany údajov

Pri porušení ochrany osobných údajov, ktoré predstavuje vysoké riziko pre vás, vás budeme informovať bez zbytočného odkladu.

## 9. Cookies a podobné technológie

{{COOKIES_STATEMENT}}

_Ak používate zero-cookie prístup:_ "Nepoužívame žiadne tracking cookies ani podobné technológie vyžadujúce súhlas. Používame iba technicky nevyhnutné cookies (session, CSRF) a cookieless analytiku."

_Ak používate cookies:_ viď samostatné **Cookie Policy** na {{COOKIE_POLICY_URL}}.

## 10. Deti

Naša služba nie je určená osobám mladším ako 16 rokov. Neúmyselne nezhromažďujeme osobné údaje detí. Ak ste rodič/zákonný zástupca a zistíte, že vaše dieťa nám poskytlo osobné údaje, kontaktujte nás — údaje vymažeme.

## 11. Zmeny zásad

Tieto zásady môžeme aktualizovať. Podstatné zmeny vám oznámime emailom minimálne 30 dní vopred. Aktuálna verzia je vždy na **{{PRIVACY_POLICY_URL}}**.

História zmien: **{{PRIVACY_CHANGELOG_URL}}**

## 12. Kontakt

**Otázky, sťažnosti, žiadosti:**
- Email: {{PRIVACY_EMAIL}}
- Poštou: {{COMPANY_ADDRESS}} (s označením "GDPR / Ochrana osobných údajov")
- DPO (ak vymenovaný): {{DPO_EMAIL}}

---

_Šablóna podľa GDPR čl. 13-14, zákona č. 18/2018 Z. z. (SR) a zákona č. 110/2019 Sb. (ČR). Pred publikáciou nechajte skontrolovať DPO alebo právnikom. Zásady musia byť zrozumiteľné, prístupné na webe (footer link) a v jazyku cieľovej skupiny. Aktualizujte pri každej zmene zoznamu sprostredkovateľov alebo účelov spracúvania._