Ochrana súkromia a osobných údajov
Účinné od 27. apríla 2026, verzia 1.0.0
Tento dokument popisuje, akým spôsobom Redimo spracúva vaše osobné údaje, aké máte práva a ako si ich môžete uplatniť. Spracovanie prebieha v plnom súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
I. Prevádzkovateľ
Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 GDPR je:
- Ing. Mgr. Milan Plesko
- Sídlo: Bzince pod Javorinou 15, 916 11 Bzince pod Javorinou, Slovenská republika
- IČO: 44 103 841
- Číslo živnostenského registra: 320-12192, vedený Okresným úradom Nové Mesto nad Váhom
- Kontakt vo veciach ochrany osobných údajov: info@redimo.sk
Vzhľadom na charakter a rozsah činnosti Prevádzkovateľ nie je povinný ustanoviť zodpovednú osobu (DPO) podľa čl. 37 GDPR. Otázky súvisiace s ochranou osobných údajov môžete smerovať priamo na uvedený kontakt.
II. Aké osobné údaje spracúvame
Spracúvame iba minimálny rozsah údajov, ktorý je nevyhnutný pre konkrétny účel.
1. Údaje z kontaktného formulára a e-mailovej komunikácie
- Meno a priezvisko (ak ho v správe uvediete)
- E-mailová adresa
- Telefónne číslo (ak ho v správe uvediete)
- Obsah vašej správy vrátane prípadných príloh
Účel: odpoveď na vašu otázku, príprava cenovej ponuky, ďalšia komunikácia.
2. Údaje pri uzatvorení zmluvy
- Identifikačné údaje (meno, priezvisko, adresa, IČO/DIČ pri podnikateľoch)
- Fakturačné údaje (bankové spojenie pri prevodoch)
- História komunikácie a plnenia zmluvy
Účel: plnenie zmluvy, fakturácia, vedenie účtovných záznamov.
3. Technické údaje pri návšteve webovej stránky
- IP adresa (pseudonymizovaná, ukladaná len v anonymizovanej forme pre štatistiku)
- Typ prehliadača a operačného systému
- Stránky, ktoré ste navštívili a čas návštevy
- Preferencie zobrazenia (zvolený jazyk, svetlý/tmavý režim) — ukladané v cookies podľa pravidiel popísaných v dokumente Cookies
Účel: technická prevádzka stránky, štatistika návštevnosti, zlepšovanie kvality služieb.
4. Údaje pri používaní služieb (UKS, Arealis a iné)
- Údaje o vašom účte (e-mail, prezývka, prípadne telefónne číslo)
- Obsah vytvorený v aplikácii (zápisy hlasovaní, evidencia v tabuľkách, fotografie a podobne — podľa konkrétnej služby)
- Logy o prihlasovaní a aktivite (pre bezpečnosť a audit)
Účel: poskytnutie samotnej služby, bezpečnosť, prevencia zneužitia.
III. Právne základy spracovania
Každé spracovanie má konkrétny právny základ v zmysle čl. 6 GDPR:
| Účel | Právny základ (čl. 6 GDPR) | Vysvetlenie |
|---|---|---|
| Odpoveď na kontaktný formulár | Čl. 6 ods. 1 písm. b) — predzmluvný vzťah | Spracovanie je nevyhnutné pre prípravu zmluvy |
| Plnenie zmluvy | Čl. 6 ods. 1 písm. b) — zmluva | Spracovanie je nevyhnutné pre plnenie zmluvy |
| Účtovné záznamy a archív faktúr | Čl. 6 ods. 1 písm. c) — právna povinnosť | Zákon č. 431/2002 Z. z. o účtovníctve, archivácia 10 rokov |
| Technické cookies (preferencie) | Čl. 6 ods. 1 písm. f) — oprávnený záujem | Cookies sú nevyhnutné pre fungovanie stránky |
| Štatistika návštevnosti (anonymizovaná) | Čl. 6 ods. 1 písm. f) — oprávnený záujem | Anonymizovaná, bez ovplyvnenia vašich práv |
| Bezpečnostné logy | Čl. 6 ods. 1 písm. f) — oprávnený záujem | Prevencia neoprávneného prístupu |
Súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR nepoužívame ako primárny právny základ pre fungovanie webovej stránky, pretože spracovanie sa zakladá na zmluvnom vzťahu, právnej povinnosti alebo oprávnenom záujme. Cookie banner preto na stránke nezobrazujeme — používame iba technicky nevyhnutné cookies.
IV. Príjemcovia osobných údajov
Vaše osobné údaje neposkytujeme tretím stranám, s týmito výnimkami:
1. Žiadne externé spracovateľské služby tretích strán
Self-hosted infraštruktúra — všetky naše služby (UKS, Arealis, AgentHub, Calliope, Lumi a ďalšie) bežia na vlastných serveroch v dátových centrách v Slovenskej republike (primárne WebSupport, dátové centrá v Bratislave a Nitre).
Nepoužívame:
- Google Analytics, Facebook Pixel, ani iné externé sledovacie nástroje.
- Cloudové analytické platformy (Mixpanel, Amplitude a podobne).
- Externé chat widgety (Intercom, Drift) ani CRM platformy hostované mimo EÚ.
- Marketing-automation platformy (Mailchimp, HubSpot a podobne) hostované mimo EÚ.
2. Účtovník
Pri vystavení faktúr a vedení účtovníctva spracúvame údaje cez externého účtovníka so sídlom v SR, ktorý je viazaný zmluvou o spracovaní osobných údajov podľa čl. 28 GDPR.
3. Štátne orgány
Pri plnení zákonných povinností môžu byť údaje poskytnuté:
- Daňovému úradu (povinnosti podľa zákona o dani z príjmov a DPH).
- Sociálnej a zdravotnej poisťovni (pri zamestnávaní).
- Orgánom činným v trestnom konaní (na základe zákonnej žiadosti).
4. Žiadny prenos do tretích krajín
Vaše údaje neopúšťajú Európsku úniu. Nepoužívame žiadne služby s prenosom do USA (vrátane veľkých amerických cloudových poskytovateľov) ani do iných tretích krajín.
V. Doba uchovávania osobných údajov
| Kategória údajov | Doba uchovávania |
|---|---|
| Údaje z neúspešného kontaktného formulára (bez následnej zmluvy) | 6 mesiacov od poslednej komunikácie |
| Údaje zo zmluvných vzťahov | 10 rokov od ukončenia zmluvy (zákonná archivácia účtovníctva) |
| Účtovné doklady (faktúry) | 10 rokov (§ 35 zákona č. 431/2002 Z. z.) |
| Bezpečnostné logy | 6 mesiacov, pri incidentoch dlhšie podľa potreby vyšetrovania |
| Technické logy webových serverov | 30 dní v IP-anonymizovanej forme |
| Cookies pre preferencie (jazyk, téma) | 365 dní alebo do vymazania v prehliadači |
| Údaje v aktívnych službách (UKS, Arealis a podobne) | počas trvania zmluvného vzťahu; po ukončení až 90 dní pre prípadnú reaktiváciu, potom mazanie alebo anonymizácia |
Po uplynutí dôb uchovávania sú údaje bezpečne mazané alebo anonymizované.
VI. Vaše práva ako dotknutej osoby
V zmysle čl. 13 a 15–22 GDPR máte nasledujúce práva:
1. Právo na prístup (čl. 15 GDPR)
Môžete požiadať o kópiu osobných údajov, ktoré o vás spracúvame, vrátane informácie o účeloch, dobe uchovávania a príjemcoch.
2. Právo na opravu (čl. 16 GDPR)
Ak sú vaše údaje nesprávne alebo neúplné, máte právo požiadať o ich opravu alebo doplnenie.
3. Právo na vymazanie (čl. 17 GDPR — „právo byť zabudnutý”)
Môžete požiadať o vymazanie údajov, ak:
- Údaje už nie sú potrebné pre účel, na ktorý boli zhromaždené.
- Odvoláte súhlas, ak bol právnym základom (toto sa nás netýka, pretože súhlas nepoužívame).
- Spracovanie je nezákonné.
Obmedzenie: ak údaje musíme uchovávať na základe zákonnej povinnosti (napr. faktúry 10 rokov), právo na vymazanie sa nevzťahuje na tento účel.
4. Právo na obmedzenie spracovania (čl. 18 GDPR)
V určitých prípadoch (napr. počas overovania správnosti údajov) môžete žiadať obmedzenie spracovania.
5. Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo dostať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (XLSX, CSV alebo JSON) a preniesť ich k inému prevádzkovateľovi.
6. Právo namietať (čl. 21 GDPR)
Ak je právnym základom spracovania oprávnený záujem, môžete proti spracovaniu namietať. Po prijatí námietky spracovanie obmedzíme alebo ukončíme, pokiaľ nepreukážeme závažné oprávnené dôvody.
7. Právo nepodliehať automatizovanému rozhodovaniu (čl. 22 GDPR)
Naše služby automatizované rozhodovanie s právnymi účinkami nevykonávajú. AI agenti (Calliope, Lumi) nerozhodujú o žiadnych právnych alebo zmluvných otázkach týkajúcich sa vás bez ľudského schválenia.
Ako uplatniť svoje práva
Žiadosť pošlite na e-mail info@redimo.sk s uvedením:
- Vašej totožnosti (overenie totožnosti je nutné pred poskytnutím údajov).
- Konkrétneho práva, ktoré uplatňujete.
- Prípadnej špecifikácie údajov, ktorých sa žiadosť týka.
Lehota na vybavenie: 30 dní, vo zložitejších prípadoch maximálne 90 dní (s priebežnou informáciou).
Žiadosť je bezplatná. Pri neopodstatnenej alebo opakovanej žiadosti môžeme účtovať primeraný poplatok alebo žiadosť zamietnuť.
VII. Sťažnosť dozornému orgánu
Ak sa domnievate, že vaše práva boli porušené, máte právo podať sťažnosť dozornému orgánu:
- Úrad na ochranu osobných údajov Slovenskej republiky
- Adresa: Hraničná 12, 820 07 Bratislava 27
- E-mail: statny.dozor@pdp.gov.sk
- Web: dataprotection.gov.sk
VIII. Bezpečnosť údajov
Implementujeme primerané technické a organizačné opatrenia v zmysle čl. 32 GDPR:
- Šifrovanie v pokoji (AES-256) pre databázové úložiská.
- Šifrovanie pri prenose (TLS 1.3) pre všetku komunikáciu.
- Pseudonymizácia osobných údajov v auditných logoch.
- Role-based access control — každý používateľ má prístup len k údajom, ktoré potrebuje.
- Dvojfaktorové overenie pre administratívne účty.
- Pravidelné bezpečnostné aktualizácie operačných systémov a aplikácií.
- Záložné kópie v šifrovanej forme s testovaním obnoviteľnosti.
- Audit log každej zmeny — kto, kedy, čo zmenil; nezmazateľný počas zákonnej doby.
IX. Zmeny tohto dokumentu
Vyhradzujeme si právo tento dokument aktualizovať. O podstatných zmenách budeme informovať e-mailom alebo notifikáciou v rozhraní služby najneskôr 30 dní pred účinnosťou.
Aktuálna verzia: 1.0.0, účinná od 27. apríla 2026.
Vydané v Bzinciach pod Javorinou dňa 27. apríla 2026.
Ing. Mgr. Milan Plesko, prevádzkovateľ