Zásady ochrany osobných údajov

1. Predmet a rozsah

Tieto zásady upravujú spracúvanie osobných údajov pri prevádzke služby getfini.eu (verejný profil remeselníka, účet, obsah, fakturačné a súvisiace funkcie). Služba nie je určená deťom mladším ako 16 rokov.

Remeselník ako FO vs. právna osoba: údaje na profile živnostníka môžu byť osobnými údajmi neho samého; pri s.r.o. ide často o údaje zástupcu alebo kontaktnej osoby — rozsah posudzuje remeselník ako prevádzkovateľ svojej stránky.

2. Aké údaje spracúvame

Účet a prevádzka platformy. Identifikačné a kontaktné údaje, profil, údaje súvisiace s faktúrami v rozsahu uloženia používateľom, technické údaje (napr. IP) len dočasne podľa nastavenia servera a bezpečnostnej politiky.

Registrácia. Plánuje sa verejná registrácia; prístup len na pozvánku môže zostať pre vybrané účty (napr. účtovník).

Kontaktný formulár na stránke remeselníka.Prevádzkovateľom voči zákazníkovi pri dopyte je remeselník. Prevádzkovateľ platformy poskytuje výhradne technické prostredie (uloženie správy, notifikácia). Text správy môže obsahovať aj údaje o mieste plnenia alebo iné identifikátory. Právny model bez označenia „sprostredkovateľ“ podľa čl. 28 GDPR má byť jasne upravený v obchodných podmienkach pre používateľov — overí advokát.

3. Právne základy

Hlavne čl. 6 ods. 1 písm. b) (zmluva), c) (zákon), f) (oprávnený záujem — bezpečnosť, prevádzka IT) GDPR. Marketing sa zatiaľ nevyužíva; po spustení bude samostatný základ (typicky súhlas).

4. Príjemcovia a prenos do tretích krajín

• Hetzner (VPS, Norimberg, Nemecko) — primárne úložisko v EÚ.
• Resend (USA): prenos mimo EÚ podľa čl. 46 GDPR, najmä na základe štandardných zmluvných doložiek (SCC) Európskej komisie v rámci zmluvného rámca Resend (účet, DPA / obchodné podmienky). Pred produkciou overte akceptáciu v konzole Resend; prípadne aj Data Privacy Framework posúdi advokát.

5. Doba uchovávania

• Dopyty: do 12 mesiacov v plnej podobe (dokumentácia, oprávnený záujem, prevádzka systému); potom vymazanie obsahu a prípadne len minimálny záznam. Kratšia lehota po vybavení — ak ju odporučí právnik — sa zladí s implementáciou.
• Účet: po trvalom zrušení vymazanie/anonymizácia cca 30–60 dní, ak zákon nevyžaduje dlhšie.
• Deaktivácia s obnovou: cca 1–2 roky podľa nastavenia produktu a právnej revízie.

6. Bezpečnosť a šifrovanie

HTTPS pri nasadení, obmedzenie prístupov, aktualizácie. Údaje v databáze sa plánujú šifrovať v pokoji najmä pre identifikáciu zákazníkov podľa implementácie. End-to-end medzi zákazníkom a remeselníkom tak, že by platforma obsah nečítala, neuvádzame, kým takú funkciu výslovne nezavediete.

7. Práva dotknutej osoby a sťažnosť

Prístup, opravu, vymazanie, obmedzenie, námitku; pri súhlase aj jeho zrušenie. Uplatnenie voči prevádzkovateľovi platformy: tomas.mesaros.22@gmail.com (spravidla do jedného mesiaca).

Právo podať sťažnosť (čl. 13 ods. 2 písm. d), čl. 77 GDPR): ak sa domnívaš, že došlo k porušeniu GDPR, môžeš podať sťažnosť dozornému orgánu.

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27, Slovenská republika
www.dataprotection.gov.sk

8. Poverenec pre ochranu osobných údajov (DPO)

Pri prevádzke SZČO zvyčajne nie je povinné menuovať DPO podľa čl. 37 GDPR; inak doplní právnik.

9. Cookies a lokálne úložisko

Iba technicky nevyhnutné cookies a/alebo lokálne úložisko prehliadača na prihlásenie a bezpečnosť. Žiadny Google Analytics ani Facebook Pixel bez samostatného súhlasu a úpravy zásad.

10. Platby

Platobné brány sa zatiaľ nepoužívajú; po doplnení sa text aktualizuje.

11. Zmeny zásad

Prevádzkovateľ môže zásady zmeniť; o podstatných zmenách informovanie vhodným spôsobom.

12. Kontakt

Tomáš Mesároš — tomas.mesaros.22@gmail.com