Zásady ochrany osobných údajov

Posledná aktualizácia: 28. marca 2026

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov je spoločnosť Webskill s. r. o., so sídlom Haburská 211/16, 821 01 Bratislava – mestská časť Ružinov, IČO: 56521138, DIČ: 2122343608.

Kontakt: info@ihategdpr.app

Zodpovedná osoba pre ochranu osobných údajov: info@ihategdpr.app

2. Účely spracovania osobných údajov

Vaše osobné údaje spracovávame na nasledovné účely:

  • Prevádzka webovej stránky technicky nevyhnutné cookies pre správne fungovanie webu
  • Poskytovanie služieb spracovanie objednávok, generovanie GDPR dokumentov, vykonanie auditu
  • Komunikácia odpovedanie na vaše otázky a požiadavky

3. Právny základ spracovania

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) pre spracovanie objednávok a poskytovanie služieb.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) pre technicky nevyhnutné cookies a zabezpečenie webu.

4. Kategórie osobných údajov

Spracovávame nasledovné kategórie osobných údajov:

  • Identifikačné údaje (meno, priezvisko, názov firmy, IČO)
  • Kontaktné údaje (e-mailová adresa)
  • Údaje o používaní webu (IP adresa, typ prehliadača, navštívené stránky)
  • Údaje z cookies (identifikátory pre analytiku a marketing)
  • Údaje o transakciách (história objednávok)

5. Príjemcovia a tretie strany

Vaše osobné údaje poskytujeme nasledovným príjemcom a tretím stranám, ktoré ich spracúvajú v našom mene:

  • Stripe, Inc. (USA) — spracovanie platieb kartou. Stripe je certifikovaný v rámci EU-U.S. Data Privacy Framework.
  • Anthropic, PBC (USA) — AI generovanie GDPR dokumentov prostredníctvom Claude API. Údaje sú spracované na základe SCC.
  • Vercel, Inc. (USA) — hosting a prevádzka webovej stránky. Dáta sú servované z EU edge serverov.
  • Supabase, Inc. (USA, dáta v EU) — databázové služby. Databáza je umiestnená v EU regióne Frankfurt (eu-central-1).
  • Resend, Inc. (USA) — doručovanie transakčných emailov (potvrdenie objednávky, download link).
  • Google Ireland Limited (Írsko) — Google reCAPTCHA pre ochranu formulárov pred spamom.

So všetkými spracovateľmi máme uzavreté spracovateľské zmluvy (DPA) v súlade s čl. 28 GDPR.

6. Prenos do tretích krajín

Niektorí naši poskytovatelia služieb (Stripe, Anthropic, Vercel, Resend) sú spoločnosti so sídlom v USA. Prenos údajov do USA je zabezpečený prostredníctvom EU-U.S. Data Privacy Framework a štandardných zmluvných doložiek (SCC) v súlade s čl. 46 GDPR.

7. Doba uchovávania osobných údajov

Osobné údaje uchovávame po dobu nevyhnutnú na splnenie účelu, pre ktorý boli zhromaždené:

  • Údaje z objednávok a faktúry 10 rokov od uskutočnenia transakcie (zákon 431/2002 Z.z. o účtovníctve)
  • Údaje zo scanu webu 12 mesiacov od vykonania scanu
  • Kontaktné údaje (email) po dobu trvania zmluvného vzťahu + 3 roky po jeho ukončení
  • Údaje z kontaktného formulára 2 roky od poslednej komunikácie
  • Consent logy 3 roky od udelenia/odvolania súhlasu (preukázanie súhlasu podľa GDPR čl. 7(1))
  • Údaje z cookies podľa expirácie jednotlivých cookies (viď Cookie Policy)

Po uplynutí retenčnej doby sú údaje bezpečne vymazané alebo anonymizované.

8. Práva dotknutých osôb

Ako dotknutá osoba máte podľa GDPR nasledovné práva týkajúce sa vašich osobných údajov:

  • Právo na prístup (čl. 15 GDPR) získať potvrdenie o spracúvaní a kópiu údajov
  • Právo na opravu (čl. 16 GDPR) opraviť nesprávne údaje
  • Právo na výmaz (čl. 17 GDPR) požiadať o vymazanie údajov
  • Právo na obmedzenie spracovania (čl. 18 GDPR)
  • Právo na prenositeľnosť údajov (čl. 20 GDPR)
  • Právo namietať (čl. 21 GDPR) namietať proti spracovaniu na základe oprávneného záujmu
  • Právo odvolať súhlas (čl. 7 GDPR) kedykoľvek, bez vplyvu na zákonnosť predchádzajúceho spracovania

Svoje práva môžete uplatniť zaslaním e-mailu na info@ihategdpr.app. Na vašu žiadosť odpovieme do 30 dní.

9. Súbory cookies

Podrobné informácie o cookies, ktoré používame, nájdete v našej Cookie Policy.

10. Automatizované rozhodovanie

Nevykonávame žiadne automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo právne účinky alebo vás podobne významne ovplyvňovalo.

11. Dozorný orgán

Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 3231 3214
Web: dataprotection.gov.sk

12. Platnosť a aktualizácia

Tieto zásady ochrany osobných údajov sú platné od 28. marca 2026. Vyhradzujeme si právo tieto zásady kedykoľvek aktualizovať. O zmenách vás budeme informovať prostredníctvom tejto stránky.