Zásady ochrany osobných údajov

1. Prevádzkovateľ

Marek Drab

IČO: 40904121

DIČ: 1044569097

Adresa: Kukučínova 560, 067 81 Belá nad Cirochou

E-mail: zasady@marekdrab.sk

Zodpovedná osoba pre ochranu údajov (DPO): Nie je ustanovená, pretože pre našu činnosť to nie je povinné podľa článku 37 GDPR.

2. Aké údaje spracúvame, na aký účel a na akom právnom základe?

Na našej stránke spracúvame údaje dvoma odlišnými spôsobmi:

a) Odoslanie digitálnej vizitky

Ak sa rozhodnete nechať si poslať našu digitálnu vizitku, spracúvame Vaše osobné údaje na tento konkrétny účel.

• Účel spracúvania: Jednorazové odoslanie digitálnej vizitky na Vami zadanú e-mailovú adresu na základe Vašej požiadavky.
• Rozsah spracúvaných údajov: E-mailová adresa (priamo od Vás cez webový formulár).
• Právny základ: Spracúvanie je nevyhnutné na vykonanie opatrení pred uzavretím zmluvy na Vašu žiadosť podľa článku 6 ods. 1 písm. b) GDPR. Poskytnutie e-mailovej adresy je dobrovoľné, avšak bez jej poskytnutia nie je odoslanie vizitky možné.
• Doba uchovávania: Vašu e-mailovú adresu v žiadnej vlastnej databáze neukladáme. Po odoslaní e-mailu si adresu ďalej neuchovávame. Krátkodobo sa však môže nachádzať v technických logoch nášho sprostredkovateľa (Resend), ktoré obsahujú e-mailovú adresu príjemcu a technické metadáta (čas, stav doručenia). Tieto logy sú uchovávané najviac 90 dní na účely zabezpečenia funkčnosti služby a riešenia technických problémov, potom sú automaticky vymazané.

Bezpečnostné opatrenia: E-maily odosielajú výhradne cez šifrované TLS spojenie. Pre našu doménu máme nakonfigurované SPF, DKIM a DMARC záznamy, ktoré zabezpečujú autenticitu odosielaných správ a ochranu pred falšovaním e-mailov.

b) Analytika webovej stránky

Na zlepšovanie našej stránky využívame anonymizované štatistiky návštevnosti.

• Účel spracúvania: Získavanie agregovaných štatistických informácií o návštevnosti a používaní stránky s cieľom zlepšiť jej obsah a funkčnosť.
• Rozsah spracúvaných údajov: Na tento účel používame nástroj Vercel Web Analytics, ktorý je navrhnutý s ohľadom na súkromie. Nástroj nepoužíva cookies, neukladá IP adresy a nezbiera žiadne osobné identifikátory. Pracuje výhradne s anonymnými agregovanými metrikami, ktoré neumožňujú identifikáciu ani re-identifikáciu jednotlivých používateľov. Nepoužívame profilovanie ani sledovanie jednotlivých používateľov.
• Právny základ: Na analytiku nespracúvame osobné údaje; používame výhradne anonymné agregované metriky. Ak by predsa došlo k spracúvaniu osobných údajov, právnym základom je náš oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR.
• Doba uchovávania: Agregované analytické dáta sa uchovávajú najviac 12 mesiacov pre porovnanie trendov návštevnosti.

c) Serverové logy a bezpečnosť

Na zabezpečenie stability, bezpečnosti a správneho fungovania webovej stránky.

• Účel spracúvania: Bezpečnosť, odhaľovanie incidentov, riešenie technických problémov a prevádzka siete.
• Rozsah spracúvaných údajov: Náš hostingový poskytovateľ (Vercel, Inc.) spracúva krátkodobé serverové logy, ktoré môžu obsahovať dátum a čas požiadavky, IP adresu a informácie o zariadení/prehliadači.
• Právny základ: Náš oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR na zabezpečenie prevádzky, stability a bezpečnosti stránky.
• Doba uchovávania: Tieto logy sa uchovávajú najviac 30 dní, potom sú automaticky vymazané.

d) Používanie cookies

Táto webová stránka nepoužíva žiadne cookies – ani technicky nevyhnutné, ani analytické, ani marketingové. Nepotrebujete nám udeľovať súhlas s používaním cookies a Vaše prehliadanie nie je sledované prostredníctvom cookies alebo podobných technológií.

e) Google Fonts

Pre zlepšenie vzhľadu a čitateľnosti stránky používame webové fonty od Google.

• Účel spracúvania: Zobrazenie jednotného a estetického písma naprieč rôznymi zariadeniami a prehliadačmi.
• Rozsah spracúvaných údajov: Pri načítaní stránky Váš prehliadač automaticky kontaktuje servery Google Fonts, čím môže dôjsť k prenosu Vašej IP adresy a technických informácií o prehliadači. Google môže tieto údaje použiť na analýzu používania služby Google Fonts a ďalšie vlastné účely.
• Právny základ: Náš oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR na zabezpečenie profesionálneho a jednotného vizuálneho vzhľadu webovej stránky.
• Príjemca a rola: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google vystupuje ako samostatný prevádzkovateľ a spracúva údaje podľa vlastných zásad ochrany osobných údajov. Google je certifikovaný v rámci EU-U.S. Data Privacy Framework.
• Viac informácií: Zásady ochrany osobných údajov Google a Google Fonts Privacy.

f) Cloudflare Turnstile (ochrana pred automatizáciou)

Pre ochranu formulára na odosielanie digitálnej vizitky pred automatizovaným zneužívaním (spam, boti) používame službu Cloudflare Turnstile.

• Účel spracúvania: Detekcia automatizovaných prístupov (botov) a ochrana webovej stránky pred zneužitím, spamom a škodlivou aktivitou. Turnstile analyzuje správanie návštevníka a vyhodnotí, či ide o človeka alebo automatizovaný program.
• Rozsah spracúvaných údajov: Cloudflare Turnstile spracúva technické údaje ako IP adresu, informácie o prehliadači (user-agent), hlavičky HTTP požiadavky, časové značky interakcií a ďalšie technické signály potrebné na vyhodnotenie, či ide o človeka alebo bota. Turnstile nepoužíva cookies a nespracúva údaje na účely sledovania alebo profilovania.
• Právny základ: Náš oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR na zabezpečenie bezpečnosti a integrity webovej stránky, ochranu pred zneužitím a zaistenie dostupnosti služieb pre legitímnych používateľov.
• Príjemca a rola: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare vystupuje ako samostatný prevádzkovateľ a spracúva údaje podľa vlastných zásad ochrany osobných údajov. Cloudflare používa proprietárny algoritmus na detekciu botov, ktorého spôsob a prostriedky vyhodnocovania určuje výhradne Cloudflare. Cloudflare je certifikovaný v rámci EU-U.S. Data Privacy Framework.
• Doba uchovávania: Údaje sa uchovávajú len na dobu nevyhnutnú na vyhodnotenie požiadavky (niekoľko sekúnd až minút). Cloudflare môže uchovávať agregované štatistiky pre účely zlepšenia služby, avšak bez možnosti identifikácie jednotlivých používateľov.
• Viac informácií: Cloudflare Privacy Policy a Turnstile Privacy.

3. Príjemcovia a sprostredkovatelia údajov

Osobné údaje nepredávame a neprenajímame tretím stranám.

Na zabezpečenie niektorých technických funkcií spolupracujeme s overenými partnermi. Rozlišujeme medzi sprostredkovateľmi (ktorí spracovajú údaje v našom mene podľa našich pokynov) a samostatnými prevádzkovateľmi (ktorí spracovajú údaje na vlastné účely).

Sprostredkovatelia (processors)

Títo partneri spracovajú osobné údaje výhradne v našom mene na základe zmluvy o spracovaní údajov (Data Processing Agreement).

• Resend (PLUS FIVE FIVE, INC.): Služba na odosielanie e-mailov so sídlom v USA. Resend v našom mene spracúva e-mailovú adresu príjemcu pri odosielaní digitálnej vizitky. Máme s Resend uzavretý DPA.
• Vercel, Inc.: Poskytovateľ hostingových a analytických služieb pre túto webovú stránku, so sídlom v USA. Máme s Vercel uzavretý DPA.

Samostatní prevádzkovatelia / Ďalší príjemcovia

Títo partneri vystupujú ako samostatní prevádzkovatelia a spracúvajú údaje na vlastné účely podľa vlastných zásad ochrany osobných údajov.

• Google LLC: Poskytovateľ webových fontov (Google Fonts), so sídlom v USA. Pri načítaní stránky môže Google spracovať Vašu IP adresu a technické informácie o prehliadači na vlastné účely (analytics, zlepšovanie služby). Google vystupuje ako samostatný prevádzkovateľ.
• Cloudflare, Inc.: Poskytovateľ bezpečnostnej služby Cloudflare Turnstile na ochranu pred botmi a automatizáciou, so sídlom v USA. Cloudflare spracúva technické údaje návštevníkov formulára (IP adresa, informácie o prehliadači) pomocou vlastného proprietárneho algoritmu na detekciu botov. Cloudflare vystupuje ako samostatný prevádzkovateľ.

Orgány verejnej moci: Vaše údaje môžu byť v nevyhnutných prípadoch sprístupnené orgánom verejnej moci (napr. polícii, súdom, regulačným orgánom), ak to vyžaduje zákon.

4. Automatizované rozhodovanie a profilovanie

Na našej stránke neprebieha žiadne automatizované rozhodovanie vrátane profilovania, ktoré by pre Vás malo právne účinky alebo Vás podobným spôsobom významne ovplyvňovalo (článok 22 GDPR). Všetky procesy sú buď plne manuálne (odoslanie vizitky na základe Vašej žiadosti) alebo len technické bez vplyvu na Vaše práva.

5. Prenos údajov do tretích krajín

Pri využívaní služieb uvedených v bode 3 dochádza k prenosu údajov do USA. Tento prenos je plne v súlade s GDPR, keďže sú preň zabezpečené primerané záruky ochrany osobných údajov prostredníctvom nasledujúcich mechanizmov:

Prenos k sprostredkovateľom (Resend, Vercel)

• EU-U.S. Data Privacy Framework (DPF): Resend (PLUS FIVE FIVE, INC.) a Vercel, Inc. sú certifikovaní v rámci programu EU-U.S. Data Privacy Framework. Na základe tohto programu Európska komisia potvrdila, že certifikované americké spoločnosti zaručujú úroveň ochrany údajov porovnateľnú s tou v EÚ.
• Štandardné zmluvné doložky (SCC): Ako fallback mechanizmus pre prípady, keď DPF nepokrýva konkrétne spracovanie, je náš zmluvný vzťah s týmito sprostredkovateľmi ošetrený aj Štandardnými zmluvnými doložkami schválenými Európskou komisiou (Data Processing Addendum).

Prenos k samostatným prevádzkovateľom (Google Fonts, Cloudflare Turnstile)

• EU-U.S. Data Privacy Framework (DPF): Google LLC a Cloudflare, Inc. sú certifikovaní v rámci EU-U.S. Data Privacy Framework. Títo partneri vystupujú ako samostatní prevádzkovatelia a spracovajú údaje podľa vlastných zásad ochrany osobných údajov.

Certifikáciu všetkých partnerov pravidelne overujeme v oficiálnom zozname DPF dostupnom na dataprivacyframework.gov. V prípade zmien v certifikácii alebo legislatíve USA budeme údaje prenášať výhradne na základe platných právnych mechanizmov a budeme Vás o tom informovať.

6. Vaše práva podľa GDPR

V súvislosti so spracúvaním Vašich osobných údajov máte nasledovné práva:

• Právo na prístup k údajom (článok 15 GDPR): Máte právo získať potvrdenie, či a aké údaje o Vás spracúvame.
• Právo na opravu (článok 16 GDPR): Môžete požiadať o opravu nesprávnych alebo doplnenie neúplných údajov.
• Právo na vymazanie (článok 17 GDPR): Môžete požiadať o vymazanie Vašich údajov, ak už nie sú potrebné na účely, na ktoré boli zhromaždené, alebo ak odvoláte súhlas či namietate spracúvanie.
• Právo na obmedzenie spracúvania (článok 18 GDPR): Môžete požiadať, aby sme prestali spracúvať Vaše údaje.
• Právo na prenosnosť údajov (článok 20 GDPR): Môžete získať údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. e-mailovú adresu zadanú vo formulári).
• Právo namietať proti spracúvaniu (článok 21 GDPR): Máte právo namietať proti spracúvaniu, ktoré vykonávame na základe nášho oprávneného záujmu (serverové logy a analytika).
• Právo odvolať súhlas (článok 7 GDPR): Ak ste nám poskytli súhlas so spracúvaním údajov, môžete ho kedykoľvek odvolať.
• Právo podať sťažnosť (článok 77 GDPR): Ak sa domnievate, že sme porušili GDPR, môžete podať sťažnosť na dozorný orgán:
  Úrad na ochranu osobných údajov Slovenskej republiky
  Budova Park one
  Námestie 1. mája 18
  811 06 Bratislava
  
  Tel.: +421 2 32 31 32 14
  E-mail: statny.dozor@pdp.gov.sk
  Web: www.dataprotection.gov.sk

Odpoveďová lehota: Na Vaše žiadosti odpovieme bez zbytočného odkladu, najneskôr do jedného mesiaca od ich prijatia. Túto lehotu môžeme v odôvodnených prípadach (napríklad pri zložitých žiadostiach) predĺžiť o ďalšie dva mesiace, pričom Vás o tom budeme informovať.

Ak chcete uplatniť ktorékoľvek z týchto práv, kontaktujte nás na e-mailovej adrese zasady@marekdrab.sk.

7. Zmeny v zásadách

Tieto zásady ochrany osobných údajov môžeme občas aktualizovať. O akejkoľvek zmene Vás budeme informovať zverejnením novej verzie na tejto stránke s aktualizovaným dátumom. Odporúčame Vám ich pravidelne kontrolovať.