Zásady spracovania osobných údajov

Zásady spracovania osobných údajov

Prevádzkovateľ spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Tieto zásady poskytujú komplexné informácie o tom, akým spôsobom spracúvame osobné údaje, na aké účely, aké práva máte ako dotknutá osoba a akým spôsobom si ich môžete uplatniť.

Prevádzkovateľ
GovConnect s. r. o.
Mierová 271/8, 048 01 Rožňava
IČO: 57 007 934 | DIČ: 2122528925
E-mail: info@napisemprojekt.sk | Telefón: +421 940 176 183 | Web: www.napisemprojekt.sk

Prevádzkovateľ nemenoval zodpovednú osobu (DPO), keďže mu túto povinnosť neukladá GDPR ani zákon č. 18/2018 Z. z. Pre akékoľvek otázky týkajúce sa ochrany osobných údajov kontaktujte prevádzkovateľa prostredníctvom e-mailu info@napisemprojekt.sk.

1. Rozsah spracúvaných osobných údajov

Prevádzkovateľ spracúva osobné údaje, ktoré získava najmä prostredníctvom webovej stránky www.napisemprojekt.sk, kontaktných a objednávkových formulárov, e-mailovej a telefonickej komunikácie, pri uzatváraní zmlúv, pri registrácii používateľského konta na webe, pri prihlásení na odber newslettera a pri spracovaní platieb za poskytované služby. Ide najmä o tieto kategórie údajov:

  • meno a priezvisko, prípadne obchodný názov;
  • e-mailová adresa;
  • telefónne číslo;
  • fakturačné a identifikačné údaje (adresa, IČO, DIČ, bankové spojenie v rozsahu nevyhnutnom pre vystavenie faktúry);
  • prihlasovacie údaje pri registrácii používateľského konta (e-mail, heslo v hashovanom tvare, prípadne meno a kontaktné údaje);
  • obsah správ, dopytov, projektových podkladov a komunikácie s prevádzkovateľom;
  • údaje potrebné na vypracovanie cenových ponúk, žiadostí o dotácie a projektovej
    dokumentácie;
  • platobné údaje spracúvané prostredníctvom platobnej brány Stripe (samotné číslo
    platobnej karty ani CVC kód prevádzkovateľ nevidí ani neukladá – tieto údaje spracúva priamo spoločnosť Stripe);
  • technické údaje a identifikátory (IP adresa, typ prehliadača, dátum a čas prístupu,
    údaje z cookies) v rozsahu podľa nastavenia cookies v prehliadači a udeleného
    súhlasu.

Poskytnutie osobných údajov je vo všeobecnosti dobrovoľné. Bez poskytnutia základných kontaktných údajov (najmä e-mailu alebo telefónneho čísla) však nie je možné odpovedať na dopyt, vytvoriť cenovú ponuku ani poskytnúť služby prevádzkovateľa. Údaje potrebné na vystavenie účtovných dokladov sú vyžadované na základe zákona a bez nich nemožno uzavrieť zmluvu ani vystaviť faktúru.

2. Účely spracúvania osobných údajov

Osobné údaje spracúvame len v rozsahu nevyhnutnom na splnenie konkrétneho účelu.

2.1 Poskytovanie služieb a komunikácia s klientmi

Osobné údaje spracúvame na účel:

  • odpovedania na otázky a dopyty od návštevníkov webu alebo klientov;
  • prípravy cenových ponúk a predzmluvných rokovaní;
  • poskytovania informácií o možnostiach financovania, dotáciách a výzvach;
  • spracovania žiadostí o dotácie, projektov a administrácie projektov;
  • komunikácie počas priebehu poskytovania služby;
  • správy klientskych účtov a dokumentácie súvisiacej so službami.

2.2 Registrácia používateľského konta na webe

Ak si návštevník vytvorí na webe www.napisemprojekt.sk používateľské konto, spracúvame
údaje potrebné na jeho založenie a správu (e-mail, heslo v hashovanom tvare, prípadne meno
a kontaktné údaje). Tieto údaje využívame výlučne interne na prevádzku konta, identifikáciu
používateľa, poskytovanie prístupu k obsahu alebo službám a na komunikáciu spojenú s
kontom.

Údaje z registrácie neposkytujeme na marketingové účely iným subjektom, neodovzdávame
ich tretím stranám mimo okruhu nevyhnutných sprostredkovateľov (hosting, účtovníctvo) a
nepoužívame ich na profilovanie. Používateľ si môže konto kedykoľvek sám zrušiť alebo
požiadať o jeho vymazanie e-mailom na info@napisemprojekt.sk.

2.3 Newsletter, marketing a zasielanie informácií o výzvach

Osobné údaje spracúvame na účel:

  • zasielania newsletterov;
  • pravidelného informovania o nových výzvach na dotácie a grantoch;
  • zasielania upozornení na aktuálne termíny a možnosti financovania;
  • komunikácie o nových službách a aktualitách prevádzkovateľa.

Osoby, ktoré sa prihlásia na odber newslettera, poskytujú údaje dobrovoľne na základe výslovného súhlasu. Existujúcim klientom môžeme zasielať informácie aj na základe oprávneného záujmu, ak je to relevantné k predchádzajúcej komunikácii alebo službe, a to vždy s možnosťou kedykoľvek odhlásiť sa priamo v zaslanom e-maile alebo písomne.

2.4 Spracovanie platieb za služby

V prípade, že klient využíva platenú službu, jednorazovú platbu alebo predplatné, spracúvame
údaje potrebné na realizáciu platby a vystavenie účtovného dokladu. Samotné platby sú
realizované prostredníctvom platobnej brány Stripe, ktorá je certifikovaná podľa štandardu
PCI-DSS (Payment Card Industry Data Security Standard). Úplné údaje o platobnej karte
zadáva klient priamo v zabezpečenom prostredí Stripe; prevádzkovateľ k číslu karty ani k
bezpečnostnému kódu nemá prístup.

V prípade opakovaných platieb (predplatné) spracúva Stripe na základe zmluvy a pokynov
prevádzkovateľa údaje potrebné na pravidelné strhávanie platby. Klient môže predplatné
kedykoľvek zrušiť v klientskom konte alebo na požiadanie e-mailom.

2.5 Plnenie zákonných povinností

Na splnenie povinností uložených všeobecne záväznými právnymi predpismi spracúvame
údaje najmä v súvislosti s:

  • účtovnými a daňovými povinnosťami (zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o DPH);
  • povinnou archiváciou účtovných dokladov a zmluvnej dokumentácie;
  • vedením zákonnej dokumentácie v oblasti ochrany osobných údajov.

2.6 Ochrana práv a oprávnených záujmov

Osobné údaje môžeme spracúvať aj na účely ochrany našich práv a oprávnených záujmov,
napríklad pri:

  • riešení sťažností a reklamácií;
  • prevencii a odhaľovaní podvodov;
  • uplatňovaní, výkone a obhajobe právnych nárokov.

3. Právne základy spracúvania

Osobné údaje spracúvame na základe nasledovných právnych titulov podľa čl. 6 ods. 1
GDPR:

  • Plnenie zmluvy alebo predzmluvných opatrení (čl. 6 ods. 1 písm. b) GDPR) – komunikácia s klientmi, vypracovanie cenovej ponuky, poskytovanie služieb, správa klientskeho konta, realizácia platieb za objednané služby;
  • Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR) – zasielanie newslettera a
    marketingovej komunikácie na základe dobrovoľnej registrácie; používanie
    analytických a marketingových cookies;
  • Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) – informovanie existujúcich klientov o nových výzvach a aktualitách súvisiacich s poskytovanou službou, zabezpečenie prevádzky a bezpečnosti webu, prevencia podvodov a uplatňovanie právnych nárokov;
  • Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR) – účtovníctvo, archivácia dokladov a vedenie povinnej evidencie.

4. Doba uchovávania osobných údajov

Osobné údaje uchovávame len po dobu nevyhnutnú na účel, na ktorý boli získané.

4.1 Údaje získané prostredníctvom webu, formulára alebo e-mailu

Uchovávame najviac 3 roky od poslednej komunikácie, pokiaľ z komunikácie nevznikne zmluvný vzťah alebo neexistuje zákonný dôvod na dlhšie uchovávanie.

4.2 Údaje viazané na poskytovanie služieb a zmluvné vzťahy

Osobné údaje uchovávame počas trvania zmluvného vzťahu a následne 10 rokov podľa účtovných a daňových predpisov Slovenskej republiky (§ 35 zákona č. 431/2002 Z. z. o účtovníctve).

4.3 Registrácia používateľského konta

Údaje spojené s používateľským kontom uchovávame po dobu jeho aktivity. Po zrušení konta používateľom alebo po 3 rokoch nečinnosti konto a s ním spojené osobné údaje zmažeme, s výnimkou údajov, ktoré je potrebné uchovávať podľa účtovných a daňových predpisov.

4.4 Marketing a newsletter

Údaje získané na účel zasielania newslettera a marketingovej komunikácie uchovávame:

  • do odvolania súhlasu alebo odhlásenia sa z odberu, alebo
  • do doručenia písomnej námietky podľa čl. 21 GDPR.

Samotné odhlásenie z odberu newslettera neznamená automatické vymazanie kontaktu.
Prevádzkovateľ je povinný uchovávať minimálny rozsah údajov (napr. e-mail) na preukázanie splnenia povinností podľa GDPR – teda, že marketing nie je po odhlásení zasielaný.

4.5 Platobné údaje

Údaje o platbách a vystavených faktúrach uchovávame po dobu vyžadovanú účtovnými a daňovými predpismi SR (minimálne 10 rokov). Úplné údaje o platobnej karte prevádzkovateľ neuchováva – tie spracúva priamo Stripe podľa vlastných zásad a štandardu PCI-DSS.

4.6 Cookies

Cookies sa uchovávajú po dobu uvedenú v nastavení cookies v príslušnej kategórii, alebo do
odvolania súhlasu či vymazania cookies v prehliadači. Podrobnosti nájdete v časti 9. Cookies.

4.7 Likvidácia údajov

Po uplynutí zákonných alebo zmluvných lehôt sú osobné údaje bezpečne vymazané,
anonymizované alebo zlikvidované spôsobom, ktorý vylučuje ich obnovu.

5. Príjemcovia a sprostredkovatelia osobných údajov

Osobné údaje sú sprístupňované len subjektom, ktoré pre prevádzkovateľa zabezpečujú nevyhnutné služby pre prevádzku webu, komunikáciu s klientmi, marketing, platby alebo vedenie účtovníctva. Všetci sprostredkovatelia spracúvajú osobné údaje na základe zmluvy o spracúvaní osobných údajov podľa čl. 28 GDPR:

  • Ecomail.cz, s.r.o. (Praha, Česká republika) – systém na rozosielanie newsletterov a hromadných e-mailových kampaní. Spracúva najmä e-mailové adresy a základné kontaktné údaje prihlásených odberateľov.
  • Google Ireland Limited (Google Analytics, Írsko) – služba na štatistickú analýzu
    návštevnosti webu. Analytické cookies sa spúšťajú len po udelení súhlasu v cookies lište. Údaje sú spracúvané so zapnutou anonymizáciou IP adresy. Materská spoločnosť Google LLC so sídlom v USA môže mať k údajom prístup na základe štandardných zmluvných doložiek (SCC) a rámca EU-U.S. Data Privacy Framework.
  • Stripe Payments Europe, Ltd. (Dublin, Írsko) – poskytovateľ platobnej brány a spracovateľ platieb za služby a predplatné. Stripe spracúva platobné údaje v rozsahu potrebnom na realizáciu platby, vrátane údajov o platobnej karte, ktoré prevádzkovateľ nevidí. Stripe je certifikovaný podľa PCI-DSS. Na prenos údajov do USA sa aplikujú štandardné zmluvné doložky (SCC) a rámec EU-U.S. Data Privacy Framework.
  • Poskytovateľ hostingu a správca webu – zabezpečuje technickú prevádzku a údržbu webu www.napisemprojekt.sk.
  • Účtovník / účtovná firma – spracovanie účtovných a daňových dokladov.

Osobné údaje môžu byť na základe zákonnej povinnosti poskytnuté aj orgánom verejnej moci (napr. Finančná správa SR, Sociálna poisťovňa, súdy, orgány činné v trestnom konaní), a to výlučne v rozsahu a spôsobom, ktorý ukladá príslušný právny predpis. Prevádzkovateľ nepredáva osobné údaje tretím stranám a neposkytuje ich na marketingové účely iným subjektom. Upozorňujeme, že pri používaní sociálnych sietí samotná Meta Platforms Ireland Limited vystupuje ako samostatný prevádzkovateľ a spracúva vaše údaje podľa vlastných zásad ochrany osobných údajov, dostupných na stránkach Meta. Webová stránka www.napisemprojekt.sk neobsahuje sledovací kód Meta Pixel ani iné reklamné nástroje Mety.

7. Prenos údajov do tretích krajín

V rámci využívania služieb Google Analytics (Google LLC) a Stripe (Stripe, Inc.) môže dochádzať k prenosu osobných údajov mimo územia Európskej únie a Európskeho hospodárskeho priestoru, predovšetkým do Spojených štátov amerických. Na takýto prenos sa vzťahujú štandardné zmluvné doložky schválené Európskou komisiou (SCC) podľa čl. 46 GDPR a zároveň rámec EU-U.S. Data Privacy Framework. Prevádzkovateľ neprenáša osobné údaje do iných tretích krajín a nevyužíva sprostredkovateľov mimo uvedeného rámca.

8. Práva dotknutých osôb

V súlade s čl. 15 až 22 GDPR má dotknutá osoba právo:

  • na prístup k osobným údajom a informácie o ich spracúvaní;
  • na opravu nesprávnych alebo neaktuálnych údajov;
  • na vymazanie osobných údajov („právo na zabudnutie“);
  • na obmedzenie spracúvania;
  • na prenosnosť údajov;
  • vzniesť námietku proti spracúvaniu založenému na oprávnenom záujme alebo na účely priameho marketingu;
  • odvolať udelený súhlas kedykoľvek, bez toho aby tým bola ovplyvnená zákonnosť spracúvania založeného na súhlase pred jeho odvolaním;
  • podať sťažnosť na dozornom orgáne.

Svoje práva si môžete uplatniť e-mailom na adrese info@napisemprojekt.sk alebo písomne na adrese sídla prevádzkovateľa. Prevádzkovateľ vybaví žiadosť bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia. V osobitne zložitých prípadoch môže byť lehota predĺžená o ďalšie dva mesiace, o čom budete informovaní.

9. Cookies

Cookies sú malé textové súbory, ktoré sa pri návšteve webu ukladajú vo vašom zariadení. Slúžia na zabezpečenie funkčnosti webu, analýzu návštevnosti a prípadne na marketingové účely. Pri prvom vstupe na www.napisemprojekt.sk zobrazujeme cookies lištu, v ktorej si môžete spravovať jednotlivé kategórie cookies. Nevyhnutné cookies sú spúšťané bez súhlasu, analytické a marketingové cookies sa spúšťajú len po udelení výslovného súhlasu. Svoje nastavenie cookies môžete kedykoľvek zmeniť prostredníctvom cookies lišty alebo mazaním cookies v prehliadači.

9.1 Nevyhnutné cookies

Nevyhnutné cookies zabezpečujú základnú funkčnosť webu – prihlásenie do používateľského konta, uloženie jazykovej preferencie, zabezpečenie formulárov proti zneužitiu a spracovanie platby cez platobnú bránu Stripe. Bez týchto cookies web nemôže správne fungovať. Právnym základom je oprávnený záujem prevádzkovateľa na zabezpečení prevádzky webu a tieto cookies sa spúšťajú aj bez udeleného súhlasu. Doba uchovávania: do konca relácie alebo podľa nastavenia prehliadača, u Stripe v rozsahu nevyhnutnom na realizáciu a overenie platby.

9.2 Analytické cookies

Analytické cookies používame prostredníctvom služby Google Analytics (Google Ireland Limited). Tieto cookies nám pomáhajú pochopiť, ako návštevníci používajú web, ktoré stránky sú najčítanejšie a kde je priestor na zlepšenie. IP adresa je spracúvaná s anonymizáciou. Analytické cookies sa spúšťajú až po udelení súhlasu v cookies lište. Doba uchovávania u Google Analytics je spravidla maximálne 14 mesiacov. Súhlas môžete kedykoľvek odvolať úpravou nastavení v cookies lište.

9.3 Marketingové cookies

Marketingové cookies by sa spúšťali len po výslovnom súhlase v cookies lište a slúžili by na cielenie reklamy a remarketing. V súčasnosti prevádzkovateľ na webe www.napisemprojekt.sk žiadne marketingové cookies nenasadil – konkrétne nie je použitý Meta Pixel, Google Ads tag ani iné reklamné sledovacie nástroje. Ak v budúcnosti dôjde k nasadeniu marketingových cookies, zoznam a účel bude doplnený do týchto zásad a návštevníci budú vopred požiadaní o súhlas.

10. Automatizované rozhodovanie a profilovanie

Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie ani profilovanie s právnym alebo obdobne významným účinkom pre dotknutú osobu podľa čl. 22 GDPR.

11. Bezpečnostné opatrenia

Prevádzkovateľ uplatňuje primerané technické a organizačné bezpečnostné opatrenia na ochranu osobných údajov pred zneužitím, stratou, neoprávneným prístupom, únikom alebo poškodením. Opatrenia zahŕňajú najmä:

  • šifrovanie komunikácie s webom prostredníctvom protokolu HTTPS (TLS);
  • bezpečné ukladanie hesiel v hashovanom tvare;
  • spracovanie platieb cez platobnú bránu certifikovanú podľa štandardu PCI-DSS (Stripe);
  • obmedzený prístup k osobným údajom len pre poverené osoby;
  • pravidelné aktualizácie používaného softvéru a zabezpečenie serverov a databáz;
  • pravidelné zálohovanie a kontrolu prístupových oprávnení;
  • uzatvorenie zmlúv o spracúvaní osobných údajov so všetkými sprostredkovateľmi podľa čl. 28 GDPR.

12. Dozorný orgán

Dozorným orgánom pre Slovenskú republiku je:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Web: www.dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk

Ak sa domnievate, že spracovanie vašich osobných údajov je v rozpore s GDPR, máte právo podať sťažnosť dozornému orgánu.

13. Účinnosť a aktualizácia dokumentu

Tieto zásady spracúvania osobných údajov sú účinné od 23. 4. 2026 a nahrádzajú
predchádzajúcu verziu platnú od 1. 1. 2024.

Prevádzkovateľ si vyhradzuje právo tieto zásady kedykoľvek aktualizovať v súvislosti so zmenami v právnych predpisoch, v používaných nástrojoch alebo v rozsahu poskytovaných služieb. Aktuálna verzia je vždy dostupná na www.napisemprojekt.sk v sekcii Zásady spracovania osobných údajov.