GDPR 2025
Ochrana osobných údajov (GDPR) – freeskialp.sk
Účinnosť tejto verzie: 2. 9. 2025
Posledná aktualizácia: 2. 9. 2025
Tento dokument poskytuje komplexné informácie podľa nariadenia GDPR (EÚ) 2016/679 a zákona č. 18/2018 Z. z. o ochrane osobných údajov a súvisiacich predpisov, vrátane zákona č. 452/2021 Z. z. o elektronických komunikáciách (cookies, priamy marketing). Slúži aj ako zrozumiteľné oznámenie podľa čl. 13/14 GDPR a ako zhrnutie záznamov o spracovateľských činnostiach podľa čl. 30 GDPR.
1) Prevádzkovateľ a kontakty
Prevádzkovateľ: doplňte obchodné meno
IČO: doplňte
DIČ/IČ DPH: doplňte
Sídlo: doplňte
E‑mail podpory: info@freeskialp.sk
Telefón: doplňte
Web: https://freeskialp.sk
Zodpovedná osoba (DPO): neustanovená / uveďte kontakt, ak je ustanovená
Kontaktná osoba pre ochranu osobných údajov: meno, e‑mail
Dozorný orgán: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27 (www.dataprotection.gov.sk)
2) Zásady spracúvania
spracúvame zákonne, spravodlivo a transparentne (čl. 5 GDPR),
údaje zbierame len na určené, výslovne uvedené a legitímne účely,
minimalizujeme rozsah údajov a dobu ich uchovávania,
zabezpečujeme integritu a dôvernosť primeranými technickými a organizačnými opatreniami,
zodpovedáme za súlad a vieme ho preukázať (accountability).
3) Kategórie dotknutých osôb a údajov
Dotknuté osoby: zákazníci, návštevníci webu, registrovaní používatelia (zákaznícke účty), adresáti marketingu, sťažovatelia/reklamujúci, obchodní partneri a ich zástupcovia.
Typy údajov: identifikačné (meno, priezvisko, firma), kontaktné (e‑mail, telefón, adresa), údaje o objednávke a platbe, doručovacie údaje, komunikácia, technické údaje (logy, IP/maskované IP, identifikátory zariadenia/cookies – podľa nastavení), preferencie (len ak ich sami poskytnete), prípadne fakturačné údaje.
4) Prehľad spracovateľských činností (kto, čo, prečo, na základe čoho, komu a ako dlho)
Tabuľka nižšie tvorí zhrnutie záznamov o spracovateľských činnostiach (ROPA). Konkrétnych príjemcov a dodávateľov vyplňte v Prílohe A.
| # | Názov činnosti | Účel | Právny základ | Rozsah údajov | Príjemcovia (kategórie) | Doba uchovávania |
|---|---|---|---|---|---|---|
| 1 | Vybavenie objednávky (e‑shop) | uzavretie a plnenie kúpnej zmluvy, doručenie, fakturácia | čl. 6(1)(b) GDPR; účtovné povinnosti čl. 6(1)(c) | meno, priezvisko, e‑mail, telefón, fakturačná a doručovacia adresa, obsah objednávky, platba | kuriéri/dopravcovia; platobné brány; účtovné služby; IT hosting | po dobu zmluvy; účtovné/dane min. 10 rokov (viď Príloha B) |
| 2 | Zákaznícky účet | správa registrácie, histórie nákupov, adresára | čl. 6(1)(b); bezpečnosť účtu čl. 6(1)(f) | identifikačné a kontaktné údaje, prihlasovacie údaje (hash hesla), nastavenia | IT hosting, podpora | do zrušenia účtu + max. 3 roky pre preukazovanie nárokov |
| 3 | Komunikácia a podpora | vybavenie dopytov (e‑mail, chat, formulár) | čl. 6(1)(f) oprávnený záujem odpovedať | meno, e‑mail, obsah komunikácie, prílohy | IT podpora (helpdesk), e‑mail hosting | 1 rok od uzavretia prípadu, pri nárokoch dlhšie |
| 4 | Reklamácie, servis, odstúpenie | uplatnenie práv zo zodp. za vady, odstúpenia | čl. 6(1)(b) a (c) (spotrebiteľské/účtovné povinnosti) | identifikačné a kontaktné údaje, údaje o tovare, komunikácia | kuriéri, servisné strediská, účtovné služby | počas záručnej lehoty a potrebného preukazovania; vybrané doklady 10 rokov |
| 5 | Newsletter/obchodné správy | zasielanie noviniek a ponúk | so súhlasom: čl. 6(1)(a); soft opt‑in pre vlastných zákazníkov: čl. 6(1)(f) + povinnosti podľa ZEK | e‑mail, meno (ak uvedené), história interakcií (otvorenia/kliknutia – ak povolíte) | e‑mailingová služba | do odvolania súhlasu/namietnutia; evidenciu súhlasu uchovávame primerane dlhšie na preukázanie splnenia povinností |
| 6 | Online reklama a remarketing | meranie a personalizácia reklamy | pre netechnické cookies/tracking iba so súhlasom: čl. 6(1)(a) | cookie/ID, IP (skrátená), udalosti webu | reklamné/analytické platformy (napr. Google/Meta) | podľa nastavenia nástroja; údaje o súhlase do odvolania + primeraná doba pre audit |
| 7 | Webová analytika | zlepšovanie webu a služieb | pre analytické cookies iba so súhlasom: čl. 6(1)(a) | anonymizované/pseudonymizované identifikátory, štatistiky | analytické platformy | podľa nastavenia nástroja; údaje o súhlase pozri vyššie |
| 8 | Bezpečnosť a logy | prevencia zneužitia, detekcia incidentov | čl. 6(1)(f) | logy servera (IP, user‑agent, URL), udalosť | hosting, bezpečnostní dodávatelia | 30 – 180 dní, pri incidente dlhšie |
| 9 | Sociálne siete | správa profilov a komunikácia | čl. 6(1)(f); pri súťažiach čl. 6(1)(b) | profilové a kontaktné údaje, správy | prevádzkovatelia platforiem | podľa podmienok platforiem a nastavení |
| 10 | Účtovníctvo a dane | zákonné povinnosti | čl. 6(1)(c) | fakturačné údaje, doklady | účtovník/daňový poradca | min. 10 rokov podľa osobitných predpisov |
Poznámka k marketingu: e‑mail/SMS marketing tretím osobám bez predošlého súhlasu nezasielame. V rámci tzv. „soft opt‑in“ môžeme existujúcim zákazníkom ponúknuť vlastné podobné produkty/služby; každý takýto e‑mail bude obsahovať jednoduché a bezplatné odhlásenie. Telefónne marketingové volania nevykonávame; ak by sa zaviedli, budú rešpektovať zákonné registre a pravidlá.
5) Cookies a podobné technológie
Na našom webe používame:
nevyhnutné (technické) cookies – potrebné na fungovanie stránky a košíka; ukladajú sa aj bez súhlasu,
analytické, preferenčné a marketingové cookies – ukladáme len na základe vášho preukázateľného súhlasu cez lištu nastavení.
Ako funguje súhlas:
súhlas môžete kedykoľvek odvolať cez odkaz „Nastavenia cookies“ na webe,
odmietnutie netechnických cookies nemá vplyv na nákup (môže však obmedziť personalizáciu a štatistiky),
používame princíp opt‑in (predvolené je „vypnuté“).
Zoznam cookies (vyplňte podľa reálne nasadených nástrojov):
| Názov | Poskytovateľ | Účel | Typ | Expirácia | Právny základ |
|---|---|---|---|---|---|
| _example_session | freeskialp.sk | udržanie relácie/košík | nevyhnutné | po relácii | čl. 6(1)(b)/(f) |
| _ga | analytika návštevnosti | analytické | napr. 2–14 mes. | súhlas čl. 6(1)(a) | |
| _fbp | Meta | remarketing | marketing | napr. 3 mesiace | súhlas čl. 6(1)(a) |
6) Právne základy, legitímne záujmy a súhlasy
Súhlas si vyžiadame tam, kde je to potrebné (napr. newsletter, analytika/marketingové cookies).
Pri oprávnenom záujme robíme základný test proporcionality (LIA); na požiadanie vám poskytneme jeho hlavné závery.
Súhlas je kedykoľvek odvolateľný, bez vplyvu na zákonnosť spracúvania pred odvolaním.
7) Príjemcovia a spracovatelia
Osobné údaje sprístupňujeme len v nevyhnutnom rozsahu: dopravcom, platobným bránam, účtovníkom, poskytovateľom hostingu, e‑mailingu, analytiky a reklamy, servisným strediskám, prípadne právnym zástupcom. Aktuálny zoznam udržiavame v Prílohe A (vrátane sídla, krajiny spracúvania a právneho základu prenosu mimo EHP, ak nastáva).
8) Prenosy do tretích krajín (mimo EHP)
Ak používame nástroje so sídlom mimo EHP (napr. poskytovateľov analytiky/reklamy), dbáme na zákonnosť prenosov (štandardné zmluvné doložky, prípadne certifikácia v platných rámcoch). Konkrétne mechanizmy a odkazy uvádzame pri jednotlivých dodávateľoch v Prílohe A.
9) Doba uchovávania
Údaje uchovávame len po nevyhnutnú dobu vzhľadom na účely; orientačný harmonogram je v Prílohe B (napr. účtovné doklady min. 10 rokov; logy 30–180 dní; newsletter do odhlásenia atď.). Po uplynutí lehôt údaje bezpečne vymažeme alebo anonymizujeme.
10) Vaše práva
Máte právo na prístup, opravu/doplnenie, vymazanie, obmedzenie spracúvania, prenosnosť, namietať proti spracúvaniu (najmä marketingu) a právo neodôvodniť odhlásenie z newslettera. Žiadosti vybavujeme bez zbytočného odkladu, štandardne do 1 mesiaca. Ak sa domnievate, že porušujeme pravidlá, môžete podať podnet dozornému orgánu. Kontakty nájdete v časti 1.
11) Automatizované rozhodovanie a profilovanie
Nevykonávame rozhodovanie s právnymi účinkami výlučne automatizovaným spôsobom. Personalizovanú reklamu (ak ju povolíte) používame na základe cookies; proti tomuto spracúvaniu môžete kedykoľvek namietať/odvolať súhlas.
12) Bezpečnosť
Používame HTTPS, segmentáciu prístupov, šifrovanie pri prenose, pravidelné aktualizácie a záplaty, audit prístupov, školenia, zásadu minimálnych oprávnení a pseudonymizáciu tam, kde je to primerané. Incidenty posudzujeme podľa rizika; porušenia ochrany údajov evidujeme a pri splnení podmienok oznamujeme dozornému orgánu a dotknutým osobám.
13) Ako odhlásiť marketing / nastaviť cookies
odkazy „Odhlásiť odber“ sú v každom e‑maile,
nastavenia cookies sú dostupné v pätičke webu („Nastavenia cookies“),
príkazy typu Do Not Track alebo nastavenia súkromia prehliadača rešpektujeme v rozsahu podporovanom našimi nástrojmi.
14) Zmeny dokumentu
Obsah môžeme aktualizovať napríklad pri zmene zákonov alebo našich služieb. Novú verziu vždy zverejníme na webe s dátumom účinnosti.
PRÍLOHY
Príloha A – Zoznam spracovateľov a príjemcov (doplniteľné)
Vyplňte podľa reálne používaných služieb. Uveďte aj krajinu spracúvania a mechanizmus prenosu mimo EHP (ak relevantné).
| Kategória | Názov/Sídlo | Účel | Spracúvané údaje | Krajina spracúvania | Prenos mimo EHP (mechanizmus) |
|---|---|---|---|---|---|
| Hosting/prevádzka e‑shopu | názov | hosting, údržba | zákaznícke údaje, logy | krajina | SCC/DPF/— |
| Platobná brána | názov | spracovanie platieb | ident., suma, referencie | krajina | — |
| Doručovateľ | názov | doručenie tovaru | meno, adresa, telefón | krajina | — |
| Účtovník | názov | účtovníctvo a dane | fakturačné údaje | SR | — |
| E‑mailing | názov | newsletter | e‑mail, metaúdaje | krajina | SCC/DPF/— |
| Analytika | názov | webová analytika | ID cookies | krajina | SCC/DPF/— |
| Reklama | názov | remarketing | ID cookies | krajina | SCC/DPF/— |
Príloha B – Lehoty uchovávania (doplniteľné)
| Kategória údajov | Príklad | Lehota |
|---|---|---|
| Účtovné/dane | faktúry, účtovné záznamy | min. 10 rokov od konca roka, ktorého sa týkajú |
| Objednávky a zmluvy | zmluva, komunikácia o zmluve | trvanie zmluvy + do uplynutia premlčacích lehôt (spravidla 3 roky) |
| Reklamácie/odstúpenia | formuláre, komunikácia | počas záručnej lehoty + primerane dlhšie na preukazovanie nárokov |
| Newsletter | e‑mail, súhlasy/odhlásenia | do odvolania súhlasu/namietnutia + primeraná doba na preukázanie splnenia povinností |
| Analytika/marketing cookies | ID cookies, udalosti | podľa nastavenia nástrojov; vždy po odvolaní súhlasu zastavíme ďalšie ukladanie |
| Bezpečnostné logy | IP, udalosti | 30 – 180 dní; pri incidente dlhšie |
Príloha C – Práva dotknutých osôb a spôsob uplatnenia
Žiadosť môžete poslať na info@freeskialp.sk alebo poštou na sídlo.
V prípade pochybností môžeme primerane overiť vašu totožnosť (čo najmenej invazívne).
Odpovieme do 1 mesiaca; zložité prípady môžu byť predĺžené o 2 mesiace s upozornením.
Výkon práv je spravidla bezplatný; poplatok si môžeme účtovať len pri zjavne neopodstatnených alebo neprimerane opakovaných žiadostiach.
Príloha D – Bezpečnostné opatrenia (stručný katalóg)
riadenie prístupov (RBAC), MFA pre administrátorov,
šifrovanie pri prenose (TLS) a v pokoji,
zálohovanie a testy obnovy,
patch management a hardening,
logovanie a monitorovanie,
pravidelné školenia a zásady „clean desk“/„need‑to‑know“,
zmluvné a organizačné opatrenia so spracovateľmi (SLA, DPIA, SCC/DPF ak treba).
Príloha E – Priamy marketing a zákonné požiadavky (prehľad)
E‑mail/SMS marketing iba so súhlasom alebo v režime soft opt‑in pre vlastných zákazníkov (vždy s jednoduchým odhlásením).
Marketingové telefonáty: registrácia a rešpektovanie zákonných zoznamov; používanie špeciálnych čísel podľa zákona; rešpektovanie odmien a námietok.
Evidencia súhlasov a odhlásení – uchovávanie na trvanlivom nosiči.