Tento dokument, vyhotovený v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a ďalšími platnými právnymi predpismi, upravuje podmienky spracúvania osobných údajov používateľov našich webových stránok a súvisiacich služieb. Používaním tejto webovej stránky vyjadrujete svoj súhlas so spracovaním vašich osobných údajov na základe nižšie uvedených ustanovení. V prípade nesúhlasu so spracovaním údajov prosím webovú stránku nepoužívajte.
1. Prevádzkovateľ a kontaktné údaje
Prevádzkovateľom tejto webovej stránky a spracovateľom vašich osobných údajov je Radoslav Bley, so sídlom v Slovenskej republike. Všetky otázky týkajúce sa ochrany osobných údajov je možné smerovať na e-mailovú adresu info@radobley.sk.
2. Rozsah a účely spracúvania osobných údajov
2.1 Spracovanie údajov prostredníctvom autentifikačných a registračných služieb
Na účely autentifikácie, registrácie a správy používateľských účtov využívame službu Clerk. Spracúvané údaje zahŕňajú:
- Identifikačné údaje (meno, priezvisko, e-mailová adresa)
- Údaje o prihlásení a zabezpečení účtu
- Údaje získané z externých poskytovateľov (Google, GitHub) v prípade, že sa používateľ rozhodne pre prihlásenie prostredníctvom týchto služieb
Právnym základom spracovania je plnenie zmluvy a oprávnený záujem na zabezpečení služieb (GDPR, čl. 6 ods. 1 písm. b) a f) a článok 7).
2.2 Spracovanie údajov na účely fakturácie a platieb
Na spracovanie platieb a vystavovanie faktúr využívame službu Stripe. V tomto rámci sú spracúvané nasledujúce údaje:
- Fakturačné údaje (meno, adresa, e-mailová adresa, platobné údaje)
- História transakcií a platieb
Údaje sú spracúvané na základe plnenia zmluvy a právnych povinností (GDPR, čl. 6 ods. 1 písm. b) a c)).
2.3 Spracovanie údajov prostredníctvom administračného systému a databázy
Na správu obsahu a administráciu údajov využívame Payload CMS pripojený na databázu Neon PostgreSQL. Táto služba umožňuje spravovať projekty, ktoré obsahujú:
- Názov, popis, dátumy a kategórie projektov
- Históriu zmien a aktivít
- Zdrojové kódy a súbory na stiahnutie (ukladané na AWS S3, s automatickým odstránením po 1 roku)
Spracovanie týchto údajov je nevyhnutné na poskytovanie služieb a pre interné účely správy klientských projektov (GDPR, čl. 6 ods. 1 písm. b)).
2.4 Analytika a monitorovanie webových stránok
Na analýzu správania návštevníkov využívame Google Tag Manager a Google Analytics. Tieto nástroje zbierajú anonymizované údaje výlučne na základe výslovného súhlasu používateľa prostredníctvom cookie banneru. Okrem toho využívame Vercel Speed Insight na monitorovanie výkonnosti webovej stránky, pričom tento nástroj nespracúva osobné údaje návštevníkov.
Právny základ spracovania týchto údajov je založený na súhlase používateľa (GDPR, čl. 6 ods. 1 písm. a) a článok 7).
2.5 Spracovanie údajov z kontaktného formulára
Pre odosielanie e-mailov z kontaktného formulára využívame SendGrid. Údaje zaslané prostredníctvom kontaktného formulára spracúvame výlučne na účely komunikácie so záujemcami o naše služby a nevyužívame ich na marketingové účely.
Právny základ je oprávnený záujem a súhlas dotknutých osôb (GDPR, čl. 6 ods. 1 písm. f) a a)).
2.6 Zálohovanie a uchovávanie neosobných údajov
Pre účely zálohovania a uchovávania projektových súborov, ktoré neobsahujú osobné údaje, využívam službu Apple iCloud s Advanced Data Protection.
3. Prenos údajov mimo Európskej únie
Niektoré služby (napr. Stripe, Clerk, AWS, Google Analytics) môžu spracúvať údaje mimo územia EÚ. V takých prípadoch sú prenášané údaje na základe platných právnych mechanizmov, vrátane využitia Štandardných zmluvných doložiek (SCC) v súlade s GDPR (GDPR, čl. 46 a 49). Prevádzkovateľ zabezpečuje primerané ochranné opatrenia, ktoré garantujú úroveň ochrany osobných údajov, ekvivalentnú tej, ktorá je zabezpečená v EÚ.
4. Doba uchovávania osobných údajov
Osobné údaje uchovávame tak dlho, ako je to nevyhnutné na plnenie účelov, na ktoré boli zozbierané, alebo pokiaľ to vyžadujú zákonné alebo zmluvné povinnosti. Konkrétne:
- Údaje o používateľských účtoch: uchovávame ich počas aktívneho používania účtu a po dobu, ktorá je potrebná na splnenie zmluvných a zákonných povinností.
- Projektové a obsahové údaje: uchovávame ich, kým o ne používateľ nepožiada, prípadne pokiaľ je udržiavanie nevyhnutné pre dlhodobú spoluprácu s klientom.
- Fakturačné údaje: uchovávame ich v súlade so zákonnými povinnosťami (napr. účtovné doklady uchovávame minimálne 10 rokov).
- Údaje uložené na AWS S3: automatické odstránenie po uplynutí 1 roka od nahratia.
5. Bezpečnostné opatrenia
Prevádzkovateľ zavádza primerané technické a organizačné opatrenia na zabezpečenie osobných údajov, vrátane:
- Šifrovanie: Prenos a ukladanie citlivých údajov je zabezpečené modernými šifrovacími technológiami.
- Dvojfaktorová autentifikácia (2FA): Administrátorské a prístupové účty sú chránené 2FA, čím sa minimalizuje riziko neoprávneného prístupu.
- Ochrana API kľúčov: Všetky API kľúče a citlivé konfiguračné údaje sú uložené na serveri v bezpečnom prostredí a nie sú vystavené verejnosti.
- Hashovanie hesiel: Všetky heslá sú hashované a soľované podľa aktuálnych bezpečnostných štandardov, pričom na spracovanie autentifikačných údajov dôverujeme službe Clerk.
6. Práva dotknutých osôb
V súlade s GDPR máte nasledujúce práva, ktoré môžete uplatniť kedykoľvek prostredníctvom kontaktu uvedeného v sekcii 1:
- Právo na prístup: Máte právo požiadať o informácie o spracovaní vašich osobných údajov a získať kópiu týchto údajov.
- Právo na opravu: V prípade nepresností máte právo požiadať o opravu alebo doplnenie údajov.
- Právo na vymazanie: Takzvané právo byť zabudnutý – môžete požiadať o vymazanie vašich osobných údajov, pričom zmluvné alebo zákonné dôvody si vyhradzujú právo uchovávať fakturačné záznamy.
- Právo na obmedzenie spracovania: Môžete požiadať o obmedzenie spracovania vašich údajov, ak spochybňujete ich správnosť alebo právnosť.
- Právo na prenos údajov: Na základe vášho súhlasu máte právo prevziať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
- Právo podať sťažnosť: V prípade, že máte podozrenie na porušenie vašich práv podľa GDPR, môžete podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov SR).
7. Prenos údajov do tretích krajín
V prípade, že dochádza k prenosu vašich osobných údajov do krajín mimo Európskej únie, zabezpečujeme, aby takýto prenos prebiehal na základe adekvátnych právnych záruk. Medzi tieto záruky patrí najmä využitie Standardných zmluvných doložiek (SCC) v zmysle GDPR, čím je zaručená primeraná úroveň ochrany osobných údajov aj mimo EÚ.
8. Záväznosť a právna účinnosť
Tento dokument nadobúda účinnosť dňom jeho zverejnenia na webovej stránke. Prevádzkovateľ si vyhradzuje právo tento dokument časovo aktualizovať, pričom každá zmena bude zverejnená na tejto stránke. Používateľ je povinný pravidelne kontrolovať aktuálnu verziu týchto zásad.
9. Dodatkové ustanovenia
Všetky osobné údaje sú spracúvané s ohľadom na zásadu minimalizácie, presnosti, obmedzenia účelu, integrity a dôvernosti, ako je to ustanovené v GDPR (najmä článok 5). Prevádzkovateľ zavádza technické a organizačné opatrenia na zabezpečenie ochrany údajov, pričom zabezpečuje, že prenos, ukladanie a spracovanie údajov prebieha v súlade s platnými právnymi predpismi.
10. Kontakt pre účely ochrany údajov
V prípade akýchkoľvek otázok, požiadaviek alebo sťažností týkajúcich sa spracúvania vašich osobných údajov nás môžete kontaktovať prostredníctvom e-mailu info@radobley.sk. Na vaše požiadavky budeme reagovať v lehote stanovenej platnými právnymi predpismi.