DomovPravidlá ochrany osobných údajov

Pravidlá ochrany osobných údajov

1. Základné ustanovenia a kontaktné údaje

Ochrana vašich osobných údajov je pre nás prioritou. Tieto podmienky vysvetľujú, ako nakladáme s osobnými údajmi, ktoré od vás získavame.

1.1 Správca osobných údajov

Správcom osobných údajov je:
Moven s.r.o.
Bauerova 1205/7
040 23 Košice – mestská časť Sídlisko KVP
IČO: 54776961
DIČ: 2121780397
IČ DPH: SK2121780397

Spoločnosť zapísal Mestský súd Košice do Obchodného registra pod číslom Sro/54699/V dňa 27.7.2022.

Kontaktné údaje správcu:

  • Email: [email protected]
  • Telefón: +421 950 493 301
  • Adresa: Bauerova 1205/7, 040 23 Košice

1.2 Zodpovedná osoba pre ochranu osobných údajov

Funkciu zodpovednej osoby vykonáva konateľ spoločnosti, ktorého môžete kontaktovať na emailovej adrese [email protected].

2. Zber a používanie osobných údajov

2.1 Aké údaje zbierame

Pri návšteve našej webovej stránky a využívaní našich služieb môžeme zbierať nasledujúce údaje:

a) Údaje, ktoré nám poskytnete priamo:

  • Meno a priezvisko
  • Emailová adresa
  • Telefónne číslo
  • Webová stránka
  • Opis vašej firmy/projektu
  • Ďalšie informácie, ktoré sa rozhodnete zdieľať v rámci komunikácie s nami

b) Údaje, ktoré zbierame automaticky:

  • IP adresa
  • Typ a verzia prehliadača
  • Typ zariadenia a operačný systém
  • Údaje o návšteve webu (čas, dĺžka návštevy, prezerané stránky)
  • Údaje zbierané prostredníctvom cookies a podobných technológií

2.2 Správa cookies prostredníctvom Cookiebot

Na našej webovej stránke používame službu Cookiebot na správu súhlasov s cookies. Táto služba vám umožňuje:

  • Prezerať detailné informácie o všetkých cookies používaných na našom webe
  • Udeliť alebo odmietnuť súhlas pre rôzne kategórie cookies
  • Kedykoľvek zmeniť svoje preferencie cookies
  • Získať prístup k histórii vašich súhlasov

2.2.1 Kategórie cookies

Prostredníctvom Cookiebot rozdeľujeme cookies do nasledujúcich kategórií:

a) Nevyhnutné cookies

  • Sú potrebné pre základné fungovanie webu
  • Nie je možné ich vypnúť
  • Nezbierajú osobné údaje
  • Právny základ: oprávnený záujem

b) Preferenčné cookies

  • Umožňujú si zapamätať vaše nastavenia
  • Možnosť vypnúť/zapnúť cez Cookiebot
  • Právny základ: súhlas

c) Štatistické cookies

  • Pomáhajú nám pochopiť, ako návštevníci používajú web
  • Všetky údaje sú anonymizované
  • Možnosť vypnúť/zapnúť cez Cookiebot
  • Právny základ: súhlas

d) Marketingové cookies

  • Používané na sledovanie návštevníkov naprieč webmi
  • Slúžia na zobrazovanie relevantnej reklamy
  • Možnosť vypnúť/zapnúť cez Cookiebot
  • Právny základ: súhlas

2.3 Nástroje tretích strán

Na našom webe používame nasledujúce nástroje tretích strán:

a) Google Analytics 4

  • Účel: analýza návštevnosti
  • Typ údajov: anonymizované údaje o používaní webu
  • Právny základ: súhlas prostredníctvom Cookiebot
  • Doba uchovávania: 14 mesiacov

b) Meta (Facebook) Pixel

  • Účel: meranie konverzií a remarketing
  • Typ údajov: anonymizované údaje o správaní
  • Právny základ: súhlas prostredníctvom Cookiebot
  • Doba uchovávania: 180 dní

c) Hotjar

  • Účel: analýza používateľského správania
  • Typ údajov: anonymizované záznamy interakcií
  • Právny základ: súhlas prostredníctvom Cookiebot
  • Doba uchovávania: 365 dní

3. Účely spracovania osobných údajov

3.1 Poskytovanie služieb a plnenie zmluvy

Vaše osobné údaje spracúvame primárne za účelom poskytovania našich digitálnych marketingových služieb. Toto zahŕňa:

a) Predzmluvné vzťahy

  • Spracovanie dopytov a požiadaviek
  • Príprava cenových ponúk
  • Konzultácie a komunikácia o možnej spolupráci
  • Vyhodnotenie potrieb a možností spolupráce

b) Realizácia služieb

  • Vytvorenie a správa klientského účtu
  • Projektový manažment a komunikácia
  • Poskytovanie reportov a analýz
  • Optimalizácia marketingových kampaní
  • Technická podpora a konzultácie

c) Fakturácia a účtovníctvo

  • Vystavovanie faktúr
  • Spracovanie platieb
  • Vedenie účtovnej evidencie
  • Plnenie daňových povinností

3.2 Marketingová komunikácia

3.2.1 Newsletter a emailový marketing

Ak ste nám poskytli súhlas, používame vaše kontaktné údaje na zasielanie:

  • Noviniek z oblasti digitálneho marketingu
  • Informácií o našich službách
  • Odborných článkov a prípadových štúdií
  • Pozvánok na webináre a eventy
  • Špeciálnych ponúk a akcií

Každý marketingový email obsahuje možnosť jednoduchého odhlásenia sa z odberu.

3.2.2 Personalizovaná reklama

S vaším súhlasom využívame údaje na:

  • Vytvorenie personalizovaných reklamných kampaní
  • Remarketing na sociálnych sieťach a Google
  • A/B testovanie reklamného obsahu
  • Optimalizáciu konverzného pomeru

3.3 Analytické účely

Spracovanie údajov na analytické účely nám pomáha:

  • Zlepšovať používateľskú skúsenosť na webe
  • Optimalizovať obsah a funkcionalitu
  • Identifikovať technické problémy
  • Merať efektivitu marketingových aktivít
  • Vyhodnocovať správanie používateľov

4. Právne základy spracovania

4.1 Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)

Tento právny základ používame pri spracovaní údajov potrebných na:

  • Poskytovanie našich služieb
  • Komunikáciu súvisiacu s plnením zmluvy
  • Fakturáciu a platby
  • Správu klientskych účtov

4.2 Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR)

Na tomto základe spracúvame údaje potrebné pre:

  • Vedenie účtovníctva
  • Daňové účely
  • Archivačné povinnosti
  • Plnenie iných zákonných povinností

4.3 Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)

Oprávnený záujem uplatňujeme pri:

  • Zabezpečení funkčnosti webu (nevyhnutné cookies)
  • Ochrane našich systémov a prevencie podvodov
  • Zlepšovaní našich služieb
  • Priamom marketingu voči existujúcim klientom

4.4 Súhlas (čl. 6 ods. 1 písm. a) GDPR)

Súhlas ako právny základ používame pri:

  • Zasielaní marketingových newsletterov
  • Používaní analytických cookies
  • Používaní marketingových cookies
  • Spracovaní údajov pre remarketing
  • Vytváraní personalizovaných reklamných kampaní

5. Doba uchovávania údajov

Vaše osobné údaje uchovávame len po nevyhnutne potrebnú dobu:

5.1 Zmluvné údaje

  • Doba uchovávania: 10 rokov od ukončenia zmluvného vzťahu
  • Dôvod: Zákonné požiadavky na účtovníctvo a možné právne nároky
  • Kategórie údajov: Fakturačné údaje, zmluvy, komunikácia súvisiaca s plnením

5.2 Marketingové údaje

  • Newsletter: Do odvolania súhlasu
  • Cookies: Podľa nastavení v Cookiebot (max. 12 mesiacov)
  • Remarketing: 180 dní od poslednej návštevy
  • Analytické údaje: 14 mesiacov (Google Analytics)

5.3 Komunikácia a dopyty

  • Všeobecná komunikácia: 3 roky od posledného kontaktu
  • Nezrealizované dopyty: 1 rok
  • Projektová dokumentácia: 5 rokov od ukončenia projektu

6. Príjemcovia údajov a ich bezpečnosť

6.1 Kategórie príjemcov údajov

Pri poskytovaní našich služieb využívame vybraných dodávateľov, ktorí môžu mať prístup k vašim osobným údajom:

6.1.1 Sprostredkovatelia v EÚ

  • Účtovná spoločnosť
  • E2A s.r.o. (IČO: 52963837)
  • Rozsah údajov: fakturačné údaje
  • Účel: vedenie účtovníctva
  • Právny základ: plnenie zákonných povinností
  • Poskytovateľ hostingu
  • Rozsah údajov: údaje na webserveri
  • Účel: prevádzka webových služieb
  • Zabezpečenie: SSL certifikáty, šifrovanie

6.1.2 Sprostredkovatelia mimo EÚ

  • Google LLC
  • Služby: Google Analytics, Google Ads, Google Workspace
  • Rozsah údajov: analytické údaje, marketingové údaje
  • Zabezpečenie: Štandardné zmluvné doložky (SCC)
  • Certifikácie: ISO 27001, SOC 2, SOC 3
  • Meta Platforms, Inc.
  • Služby: Facebook Pixel, Instagram, remarketing
  • Rozsah údajov: údaje o správaní na webe, cookies
  • Zabezpečenie: Štandardné zmluvné doložky (SCC)
  • MailerLite
  • Služby: emailový marketing, správa newslettera
  • Rozsah údajov: emailové adresy, mená, štatistiky
  • Zabezpečenie: Štandardné zmluvné doložky (SCC)
  • Certifikácia: ISO 27001
  • Cookiebot
  • Služby: správa súhlasov s cookies
  • Rozsah údajov: technické údaje o súhlasoch
  • Zabezpečenie: v súlade s GDPR

6.2 Bezpečnosť pri prenose údajov

Pri prenose údajov sprostredkovateľom zabezpečujeme:

  • Šifrovanie všetkých prenášaných údajov
  • Pravidelné hodnotenie bezpečnosti sprostredkovateľov
  • Zmluvné záruky ochrany údajov
  • Monitoring prístupov k údajom
  • Pravidelné bezpečnostné audity

7. Medzinárodný prenos údajov

7.1 Prenos údajov mimo EÚ

Pri prenose osobných údajov mimo Európsku úniu zabezpečujeme adekvátnu úroveň ochrany prostredníctvom:

7.1.1 Právne záruky

  • Štandardné zmluvné doložky schválené Európskou komisiou
  • Dodatočné technické a organizačné opatrenia
  • Pravidelné hodnotenie úrovne ochrany

7.1.2 Krajiny prenosu

  • USA
  • Príjemcovia: Google, Meta, MailerLite
  • Účel: analytika, marketing, komunikácia
  • Záruky: Štandardné zmluvné doložky + dodatočné opatrenia

7.2 Zabezpečenie pri prenose

  • Šifrovanie prenosu (SSL/TLS)
  • Pseudonymizácia údajov kde je to možné
  • Minimalizácia prenášaných údajov
  • Pravidelná kontrola potrebnosti prenosu

8. Práva dotknutých osôb

8.1 Prehľad vašich práv

Ako dotknutá osoba máte nasledujúce práva:

8.1.1 Právo na informácie (čl. 13 a 14 GDPR)

  • Právo na transparentné informácie o spracúvaní
  • Právo na informácie o zdrojoch údajov
  • Právo na informácie o príjemcoch údajov

8.1.2 Právo na prístup (čl. 15 GDPR)

  • Získať potvrdenie o spracúvaní
  • Prístup k osobným údajom
  • Informácie o spracúvaní
  • Kópiu údajov

8.1.3 Právo na opravu (čl. 16 GDPR)

  • Oprava nesprávnych údajov
  • Doplnenie neúplných údajov

8.1.4 Právo na vymazanie (čl. 17 GDPR)

  • Vymazanie údajov pri splnení podmienok
  • Odstránenie z marketingových databáz
  • Ukončenie spracúvania

8.1.5 Právo na obmedzenie (čl. 18 GDPR)

  • Pozastavenie spracúvania
  • Uchovanie pri námietke
  • Obmedzenie na určité účely

8.1.6 Právo na prenosnosť (čl. 20 GDPR)

  • Získanie údajov v štruktúrovanom formáte
  • Prenos k inému prevádzkovateľovi
  • Priamy prenos ak je technicky možný

8.1.7 Právo namietať (čl. 21 GDPR)

  • Námietka proti spracúvaniu
  • Ukončenie marketingu
  • Posúdenie oprávnených záujmov

8.2 Uplatnenie práv

Svoje práva môžete uplatniť:

  • Emailom na: [email protected]
  • Poštou na adrese: Bauerova 1205/7, 040 23 Košice
  • Telefonicky na: +421 950 493 301

Lehota na vybavenie: Do 30 dní od prijatia žiadosti
Predĺženie lehoty: Možné o ďalších 60 dní pri komplexných žiadostiach
Poplatky: Bezplatne (spoplatnenie len pri zjavne neopodstatnených alebo opakovaných žiadostiach)

9. Bezpečnostné opatrenia

9.1 Technické opatrenia

Na zabezpečenie vašich osobných údajov implementujeme nasledujúce technické opatrenia:

9.1.1 Zabezpečenie systémov

  • SSL/TLS šifrovanie všetkej komunikácie
  • Pravidelné aktualizácie všetkých systémov
  • Firewall a antivírusová ochrana
  • Dvojfaktorová autentifikácia pre prístup k systémom
  • Šifrované zálohovanie údajov

9.1.2 Prístupové práva

  • Individuálne prístupové účty pre každého zamestnanca
  • Pravidelná zmena hesiel
  • Automatické odhlasovanie z neaktívnych sessions
  • Monitoring a logovanie prístupov k údajom
  • Pravidelná revízia prístupových práv

9.2 Organizačné opatrenia

9.2.1 Interné postupy

  • Smernice pre správu osobných údajov
  • Pravidelné školenia zamestnancov
  • Mlčanlivosť zakotvená v pracovných zmluvách
  • Kontrola dodržiavania bezpečnostných postupov
  • Dokumentácia všetkých procesov spracovania

9.2.2 Incident management

  • Definované postupy pri bezpečnostných incidentoch
  • Pravidelné testovanie reakcie na incidenty
  • Systém nahlasovania bezpečnostných udalostí
  • Dokumentácia a analýza incidentov

10. Postup pri porušení ochrany údajov

10.1 Identifikácia porušenia

  • Nepretržitý monitoring bezpečnostných udalostí
  • Automatická detekcia podozrivých aktivít
  • Systém včasného varovania
  • Pravidelné bezpečnostné audity

10.2 Reakcia na porušenie

  1. Okamžité prijatie opatrení na zastavenie porušenia
  2. Vyhodnotenie rozsahu a závažnosti
  3. Dokumentácia všetkých skutočností
  4. Informovanie dotknutých osôb ak je to potrebné
  5. Oznámenie Úradu na ochranu osobných údajov (ak je relevantné)
  6. Implementácia nápravných opatrení

11. Zmeny podmienok ochrany osobných údajov

11.1 Aktualizácie podmienok

  • Pravidelná revízia podmienok minimálne raz ročne
  • Aktualizácie pri zmene legislatívy
  • Úpravy pri zmene rozsahu spracovania
  • Informovanie o podstatných zmenách

11.2 Oznámenie zmien

  • Zverejnenie nového znenia na webstránke
  • Informovanie klientov pri podstatných zmenách
  • Archivovanie predchádzajúcich verzií
  • Možnosť vyjadriť nesúhlas so zmenami

12. Záverečné ustanovenia

12.1 Platnosť podmienok

  • Tieto podmienky ochrany osobných údajov nadobúdajú účinnosť dňom 7.11.2024
  • Nahrádzajú všetky predchádzajúce verzie
  • Sú záväzné pre všetky spracovateľské činnosti

12.2 Kontaktné údaje pre otázky o ochrane osobných údajov

  • Email: [email protected]
  • Telefón: +421 950 493 301
  • Adresa: Bauerova 1205/7, 040 23 Košice

12.3 Dozorný orgán

Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR alebo iné právne predpisy, môžete podať sťažnosť na:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
Tel.: +421 2 32 31 32 14
Email: [email protected]
Web: https://dataprotection.gov.sk

12.4 Záverečné vyhlásenie

Zaväzujeme sa k transparentnému a bezpečnému spracovaniu vašich osobných údajov v súlade s GDPR a príslušnými právnymi predpismi. Tieto podmienky pravidelne aktualizujeme, aby odrážali aktuálne spracovateľské činnosti a legislatívne požiadavky.