GDPR Oznámenie

Posledná aktualizácia: 22. mája 2025

1. Účel a právny základ

SlovakMyths spracúva vaše osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR). Právnym základom je váš súhlas (čl. 6 ods. 1 písm. a GDPR), plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) a legitímny záujem prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR).

2. Prevádzkovateľ údajov

Prevádzkovateľ:
SlovakMyths
Vladimíra Clementisa 685/79
971 01 Prievidza, Slovensko
Email: [email protected]

3. Prevádzkovateľ DPO

Kontakt DPO:
Ing. Mária Zhishkina
Email: [email protected]
Tel.: +421 900 123 456

4. Rozsah zhromažďovaných údajov

5. Účely spracovania

6. Dohľad nad spracovaním

Osobné údaje spracúvame len toľko, koľko je nevyhnutné, a zabezpečujeme ich ochranu technickými a organizačnými opatreniami (SSL, prístupové práva, zálohy).

7. Práva dotknutých osôb

8. Doba uchovávania

Údaje uchovávame po dobu platnosti vášho súhlasu, najviac však 24 mesiacov od poslednej interakcie.

9. Prenos údajov tretím stranám

Pre analytiku a marketing využívame služby Google LLC a Cloudflare, Inc., ktoré môžu pristupovať k údajom v rámci svojej činnosti podľa zmluvných doložiek GDPR.

10. Prenos do tretích krajín

Prenos do krajín mimo EÚ podlieha štandardným zmluvným doložkám EÚ na zabezpečenie adekvátnej ochrany údajov.

11. Zmeny oznámenia GDPR

Aktualizácie tohto oznámenia budú zverejnené na tejto stránke s novým dátumom revízie.

12. Kontakt a dotazy

V prípade otázok ohľadom spracovania osobných údajov nás kontaktujte na [email protected].

13. Profilovanie a automatizované rozhodovanie

SlovakMyths nevyužíva profilovanie ani automatizované rozhodovanie s právne alebo obdobne významnými dôsledkami pre používateľov.

14. Zdroje údajov

Údaje získavame priamo od používateľov (e-mail, kontaktné údaje), automaticky prostredníctvom cookies a webových technológií, ako aj od poskytovateľov tretích strán (Google Analytics, Cloudflare).

15. Bezpečnostné opatrenia

Prevádzkovateľ implementoval technické a organizačné opatrenia na ochranu osobných údajov vrátane SSL/HTTPS, šifrovania, pseudonymizácie, firewallov a prístupových práv, aby zabezpečil dôvernosť, integritu a dostupnosť spracovávaných údajov.

16. Oznámenie o porušení bezpečnosti

V prípade bezpečnostného incidentu, ktorý by mohol viesť k riziku narušenia práv a slobôd osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie Úradu na ochranu osobných údajov SR a, ak je to potrebné, aj dotknutým osobám do 72 hodín od zistenia incidentu.

17. Posúdenie vplyvu na ochranu údajov (DPIA)

Pre systémy a procesy, ktoré predstavujú vysoké riziko pre práva a slobody osôb (napr. rozsiahle spracovanie citlivých údajov), prevádzkovateľ vykonáva posúdenie vplyvu na ochranu osobných údajov (DPIA) v súlade s článkom 35 GDPR.

18. Súvisiace dokumenty

20. Register spracovateľských činností

Prevádzkovateľ vedie záznamy o všetkých kategóriách spracovania osobných údajov v súlade s článkom 30 GDPR. Záznamy obsahujú účely spracovania, kategórie dotknutých osôb a kategórie spracovávaných údajov.

21. Spolupráca s dotknutými osobami

Pri vybavovaní žiadostí dotknutých osôb prevádzkovateľ zabezpečuje identifikáciu žiadateľa, overenie jeho totožnosti a dodržiavanie zákonných lehôt pre odpoveď.

22. Spracovanie údržbových a interných údajov

Okrem osobných údajov web zaznamenáva aj logy systémovej prevádzky (napr. chybové hlásenia, logy servera) na účely interného monitoringu a údržby. Tieto údaje nie sú spájané so žiadnymi osobami.

23. Školenia a bezpečnostné politiky

Prevádzkovateľ pravidelne školí svojich zamestnancov v oblasti ochrany osobných údajov a má zavedené interné politiky a postupy pre bezpečné nakladanie s údajmi.

24. Revízia a audit

Zabezpečujeme pravidelné interné a externé audity spracovania osobných údajov, aby sme overili súlad s GDPR a identifikovali možné riziká.