ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV (GDPR)

Tieto Zásady ochrany osobných údajov upravujú spôsob, akým Zuzana Mrázová – SIMPLIST ako prevádzkovateľ osobných údajov spracúva osobné údaje fyzických osôb v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Cieľom tohto dokumentu je transparentne informovať dotknuté osoby o účeloch, právnych základoch, podmienkach a právach pri spracúvaní ich osobných údajov.

1. Výklad pojmov

Osobné údaje – akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby podľa čl. 4 bod 1 GDPR, ktoré môžu priamo alebo nepriamo viesť k jej identifikácii, najmä prostredníctvom mena, identifikačného čísla, lokalizačných údajov, online identifikátora alebo jednej či viacerých zvláštnych znakov.

Dotknutá osoba – každá fyzická osoba, ktorej osobné údaje sú spracúvané prevádzkovateľom.

Prevádzkovateľ – fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov. V tomto prípade je prevádzkovateľom Zuzana Mrázová – SIMPLIST.

Sprostredkovateľ – fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa na základe písomnej zmluvy.

Spracúvanie – akákoľvek operácia alebo súbor operácií s osobnými údajmi, či už automatizovanými alebo neautomatizovanými prostriedkami, ako napríklad získavanie, zaznamenávanie, organizovanie, štruktúrovanie, uchovávanie, prispôsobenie, zmena, vyhľadávanie, nahliadanie, používanie, sprístupňovanie, šírenie, vymazanie alebo zničenie.

Súhlas – akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým vyjadruje súhlas so spracúvaním osobných údajov.

Cookies – textové súbory, ktoré sú pri návšteve webovej stránky ukladané do zariadenia používateľa. Slúžia na rôzne účely vrátane zabezpečenia základnej funkčnosti webu, analytiky používateľského správania a personalizácie reklamy.

Web – webové stránky spravované prevádzkovateľom v doméne www.simplist.sk, ktoré sú prístupné verejnosti.

2.      IDENTIFIKAČNÉ ÚDAJE PREVÁDZKOVATEĽA

Obchodné meno:            Zuzana Mrázová – SIMPLIST
Miesto podnikania:        Gercenova 3640/2B, 851 01 Bratislava – Petržalka
IČO:                                    54379181
Zápis v registri:                Okresný úrad Bratislava, živnostenský register č. 110-310057
E-mail:                               simplist@simplist.sk
Telefón:                             +421 905 812 393
Webová stránka:             www.simplist.sk

Pokiaľ máte akúkoľvek otázku týkajúcu sa toho, ako spracovávame Vaše osobné údaje, alebo chcete uplatniť svoje práva, napíšte nám priamo na e-mailovú adresu: simplist@simplist.sk alebo na adresu Gercenova 3640/2B, 851 01 Bratislava – Petržalka, Slovenská republika, prípadne použite kontaktný formulár cez odkaz: https://www.simplist.sk/contact/

• Rozsah a účely spracúvania osobných údajov

Osobné údaje sú spracúvané výlučne v rozsahu nevyhnutnom na dosiahnutie konkrétnych, výslovne určených a legitímnych účelov v súlade s článkom 5 ods. 1 písm. b) GDPR. Prevádzkovateľ získava údaje najmä prostredníctvom:

• vyplnenia kontaktných formulárov na webovej stránke,
• komunikácie prostredníctvom e-mailu, telefónu alebo sociálnych sietí,
• osobnej účasti na konzultáciách, školeniach alebo iných podujatiach organizovaných prevádzkovateľom.

Údaje nie sú spracúvané spôsobom, ktorý by bol nezlučiteľný s týmito účelmi. Prevádzkovateľ zabezpečuje, aby všetky spracúvané údaje boli primerané, relevantné a obmedzené len na to, čo je nevyhnutné.

Tabuľka spracúvania údajov:

Účel spracovania	Právny základ	Kategórie údajov	Doba uchovávania	Príjemcovia
Komunikácia so zákazníkmi	čl. 6 ods. 1 písm. f) GDPR	meno, e-mail, telefón, obsah komunikácie	12 mesiacov	IT dodávateľ, e-mail hosting (EÚ)
Plnenie zmluvy	čl. 6 ods. 1 písm. b) GDPR	identifikačné a fakturačné údaje	10 rokov (v súlade s daňovými a účtovnými predpismi)	účtovník, právnik (EÚ)
Marketing (newsletter) *	čl. 6 ods. 1 písm. a) GDPR	meno, e-mail	do odvolania súhlasu alebo max. 5 rokov	marketingová agentúra (EÚ)
Štatistika a analytika	čl. 6 ods. 1 písm. f) GDPR	IP adresa, cookies, online identifikátory	anonymizované údaje uchovávané trvale	Google Analytics (tretia krajina – USA)**, interný tím (EÚ)

* Poskytnutie osobných údajov na marketingové účely je dobrovoľné a neposkytnutie nemá žiadny negatívny dopad na poskytovanie ostatných služieb.

** Prenos údajov do tretích krajín prebieha výlučne na základe štandardných zmluvných doložiek schválených Európskou komisiou podľa článku 46 GDPR alebo na základe rozhodnutia o primeranosti.

• Automatizované rozhodovanie a profilovanie

Prevádzkovateľ využíva nástroje ako Google Ads Customer Match a behaviorálnu reklamu na základe získaných údajov (napr. e-mailové adresy, IP adresy, cookies) s cieľom analyzovať správanie používateľov a prispôsobiť im marketingový obsah.

Zákonný základ:

• čl. 6 ods. 1 písm. a) GDPR – výslovný súhlas (dobrovoľný, informovaný, jednoznačný).

Dôsledky:

• zobrazenie cielenej reklamy na platformách tretích strán,
• vytváranie marketingových segmentov podľa správania používateľa.

Práva:

• právo na ľudský zásah do rozhodnutia (čl. 22 GDPR),
• právo na vyjadrenie názoru,
• právo namietať a požadovať preskúmanie rozhodnutia.

Profilovanie nevedie k právnym účinkom ani významnému ovplyvneniu dotknutej osoby.

• Spracovanie prostredníctvom sociálnych sietí

Prevádzkovateľ má verejné profily na platformách Facebook a Instagram (Meta Platforms Ireland Limited) a LinkedIn (LinkedIn Ireland Unlimited Company). V prípade správy týchto profilov dochádza k spoluzodpovednosti medzi prevádzkovateľom a danou platformou za spracúvanie osobných údajov, najmä v súvislosti so štatistikami návštevnosti stránok (tzv. Page Insights), v zmysle rozsudku Súdneho dvora Európskej únie vo veci C-210/16 – Wirtschaftsakademie Schleswig-Holstein.

Každá z platforiem je však samostatným prevádzkovateľom vo vzťahu k spracúvaniu údajov používateľa pri používaní ich služieb v rozsahu mimo správy verejných profilov.Účely:

Účely spracúvania údajov na profiloch Prevádzkovateľa:

• zverejňovanie noviniek, odborného a propagačného obsahu,
• priama komunikácia s používateľmi prostredníctvom komentárov alebo správ,
• sledovanie štatistík o návštevnosti a interakciách (Page Insights), na ktoré sú Prevádzkovateľ a platforma spoluzodpovední podľa článku 26 GDPR.

Používatelia môžu interagovať s profilmi Prevádzkovateľa prostredníctvom funkcií ako:

• „Páči sa mi to“, komentovanie a zdieľanie príspevkov,
• odosielanie súkromných správ,
• sledovanie profilu alebo pridanie reakcií na obsah.

Tieto aktivity môžu byť spracúvané priamo príslušnou platformou podľa jej vlastných podmienok ochrany osobných údajov.

Právne základy spracúvania:

• čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na propagácii služieb a komunikácii s verejnosťou,
• čl. 26 GDPR – spoločné spracúvanie údajov v rámci Page Insights.

Informácie o spracúvaní údajov platformami:

• Meta (Facebook, Instagram):

https://www.facebook.com/legal/terms, https://www.facebook.com/legal/controller_addendum

• LinkedIn:

https://www.linkedin.com/legal/privacy-policy, https://legal.linkedin.com/pages-joint-controller-addendum

Používateľom odporúčame, aby sa oboznámili s vyššie uvedenými zásadami, pretože pri používaní platforiem môže dochádzať aj k prenosu osobných údajov do tretích krajín (napr. USA). Tento prenos sa riadi rozhodnutiami o primeranosti alebo štandardnými zmluvnými doložkami podľa článku 46 GDPR.

• Príjemcovia údajov

Osobné údaje môžu byť sprístupnené alebo spracúvané sprostredkovateľmi na základe písomnej zmluvy, výlučne na účely definované prevádzkovateľom a v súlade s GDPR. Tieto subjekty sú zmluvne zaviazané k mlčanlivosti a ochrane údajov. Môže ísť o:

• poskytovateľov webhostingu a správy serverov,
• externých účtovníkov a daňových poradcov,
• právnikov,
• marketingových partnerov a poskytovateľov e-mailových služieb,
• orgány verejnej moci na základe zákonnej povinnosti.

7. Doba uchovávania údajov

Doba uchovávania je stanovená v súlade s právnymi predpismi alebo na základe oprávneného záujmu:

• údaje zmluvného charakteru – 10 rokov odo dňa ukončenia zmluvy,
• marketingové údaje – do odvolania súhlasu alebo maximálne 5 rokov,
• kontaktné formuláre – 12 mesiacov od ich odoslania,
• analytické údaje – anonymizované a uchovávané trvalo.

Po uplynutí uvedených lehôt budú údaje bezpečne zlikvidované, vymazané alebo anonymizované.

8. Práva dotknutých osôb

V súvislosti so spracovaním Vašich Osobných údajov nami máte nasledujúce práva:

1. právo na informácie o spracovaní Osobných údajov – na tomto základe Vám Prevádzkovateľ poskytne informácie o spracovaní Vašich Osobných údajov, a to najmä o účeloch a zákonných dôvodoch spracovania, rozsahu uchovávaných údajov, subjektoch, ktorým sú zverejnené a plánovaný termín odstránenia údajov;
2. právo získať kópiu údajov – na tomto základe Vám Prevádzkovateľ poskytne kópiu Vašich osobných údajov, ktoré spracováva;
3. právo na opravu – Prevádzkovateľ je povinný odstrániť prípadné nezrovnalosti alebo chyby vo spracúvaných Osobných údajoch a doplniť ich, ak sú neúplné;
4. právo na vymazanie údajov – na tomto základe môžete požiadať o vymazanie údajov, ktorých spracovanie už nie je nutné na dosiahnutie žiadneho z účelov, pre ktoré boli zhromaždené;
5. právo na obmedzenie spracovania – ak je takáto požiadavka vznesená, Prevádzkovateľ prestane vykonávať operácie s Vašimi Osobnými údajmi – s výnimkou operácií, s ktorými ste súhlasili, a ukladanie údajov v súlade s prijatými pravidlami uchovávania – alebo kým neustanú dôvody obmedzenia spracovania údajov (napr. bude vydané rozhodnutie dozorného úradu, ktoré oprávňuje na ďalšie spracovanie údajov);
6. právo na prenos údajov – na tomto základe – v rozsahu, v akom sú údaje spracovávané automatizovaným spôsobom v súvislosti s uzatvorenou zmluvou alebo súhlasom – Prevádzkovateľ vydáva Vami poskytnuté údaje vo formáte, ktorý umožňuje čítanie údajov počítačom. Môžete takisto požiadať o zaslanie týchto údajov inému subjektu, avšak za predpokladu, že v tomto ohľade existujú technické možnosti, a to ako zo strany Prevádzkovateľa, tak z Vašej strany;
7. právo namietať proti spracovaniu údajov na marketingové účely – proti spracovaniu svojich Osobných údajov na marketingové účely môžete kedykoľvek namietať, bez toho aby ste takúto námietku museli zdôvodniť;
8. právo namietať proti iným účelom spracovania údajov – v každej chvíli môžete – z dôvodov súvisiacich s Vašou konkrétnou situáciou – namietať proti spracovaniu Vašich Osobných údajov, ktoré prebieha na základe oprávneného záujmu Prevádzkovateľa (napr. pre analytické alebo štatistické účely alebo z dôvodov súvisiacich s ochranou majetku); námietka v tomto smere by mala obsahovať odôvodnenie;
9. právo odvolať súhlas – ak sú informácie spracovávané na základe Vášho súhlasu, máte právo je kedykoľvek odvolať, čo však nemá vplyv na zákonnosť spracovania vykonávaného pred jeho odvolaním; 
10. právo podať sťažnosť – ak sa domnievate, že spracovanie Osobných údajov porušuje ustanovenia GDPR alebo iné ustanovenia o Ochrane osobných údajov, môžete podať sťažnosť dozornému orgánu pre spracovanie Osobných údajov, príslušnému Vášmu obvyklému bydlisku, miestu výkonu práce alebo miestu údajného porušenia napr. e-mailom: statny.dozor@pdp.gov.sk
11. právo na ľudský zásah zo strany Prevádzkovateľa, na vyjadrenie vlastného názoru a na napadnutie rozhodnutí založených výlučne na automatizovanom spracovaní – Toto právo zabezpečuje ochranu jednotlivca v situáciách, keď je voči nemu prijaté rozhodnutie výlučne na základe automatizovaného spracovania údajov, ako napríklad prostredníctvom algoritmov alebo umelej inteligencie. Jednotlivec má v takýchto prípadoch právo požiadať o ľudský zásah zo strany Prevádzkovateľa, čím sa zabezpečí, že rozhodnutie bude preskúmané človekom. Rovnako má právo vyjadriť svoj vlastný názor na dané rozhodnutie a tiež má možnosť toto rozhodnutie napadnúť alebo požiadať o jeho zmenu. Tento mechanizmus chráni jednotlivcov pred možnými negatívnymi dôsledkami rozhodnutí prijatých bez ľudskej kontroly a je zakotvený v článku 22 GDPR.
12. PODÁVANIE ŽIADOSTÍ SPOJENÝCH S REALIZÁCIOU PRÁV
    1. Žiadosť týkajúca sa všetkých vyššie uvedených práv môžete podať na nasledujúcej e-mailovej adrese: simplist@simplist.sk alebo na adrese Gercenova 3640/2B, 851 01 Bratislava – Petržalka, Slovenská republika, prípadne použite kontaktný formulár cez odkaz: https://www.simplist.sk/contact/
    1. Pokúsime sa odpovedať na Vašu žiadosť čo najskôr a zodpovieme Vaše otázky týkajúce so spracovania Vašich údajov. Odpoveď obdržíte do 30 dní odo dňa, kedy obdržíme Vašu žiadosť. Ak sa ukáže, že z dôvodu zložitosti požiadavky alebo počtu žiadostí, ktoré sme dostali, Vám nie sme schopní poskytnúť informácie o uskutočnených činnostiach v tejto lehote – budeme Vás informovať o jej predĺžení. 
    1. Ak budeme mať pochybnosti, či ste to Vy, kto zadáva konkrétnu žiadosť, môžeme Vám položiť niekoľko ďalších otázok na overenie Vašej totožnosti. Poskytnutie týchto údajov nie je povinné, ale ich neposkytnutie bude mať za následok odmietnutie žiadosti vyhovieť. Na určenie presného obsahu Vašej požiadavky môžeme tiež potrebovať ďalšie informácie. 
    1. Žiadosť môže byť podaná osobne alebo prostredníctvom splnomocnenca (napr. rodinného príslušníka). Z dôvodu ochrany údajov odporúčame použiť plnú moc overenú notárom alebo oprávneným právnym poradcom alebo splnomocnencom, čo urýchli overenie pravosti žiadosti.
    1. V prípade, že nám bola žiadosť zaslaná elektronicky, odpovieme rovnakou formou, ak žiadateľ nepožiada o odpoveď v inej forme. V ostatných prípadoch bude odpoveď udelená písomne. V prípade, že lehota na vybavenie žiadosti neumožňuje odpovedať písomne a rozsah nami spracovávaných údajov žiadateľa nám umožňuje kontaktovať Vás elektronicky, bude odpoveď udelená elektronicky.
    1. Uchovávame informácie o podanej žiadosti a osobe, ktorá podala žiadosť, aby sme zaistili jej vyhovenie a aby sme mohli zisťovať, brániť alebo stíhať akékoľvek nároky dotknutých osôb. Register žiadostí je uložený spôsobom, ktorý zaistí ich integritu a dôvernosť údajov v ňom obsiahnutých.

Kontaktný orgán: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, web: www.dataprotection.gov.sk.

9. Cookies a online identifikácia

Webová stránka používa cookies za účelom:

• zabezpečenia funkčnosti stránky (nevyhnutné cookies),
• merania a zlepšovania výkonnosti (analytické cookies),
• poskytovania cielenej reklamy (marketingové cookies).P

Právnym základom pre spracúvanie marketingových a analytických cookies je čl. 6 ods. 1 písm. a) GDPR – súhlas. Nevyhnutné cookies sa spracúvajú na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR.“

Používateľ má možnosť udeliť alebo odvolať súhlas s použitím jednotlivých typov cookies prostredníctvom lišty na stránke alebo nastavením vo svojom prehliadači. Bližšie informácie sú uvedené v samostatnom dokumente „Zásady používania cookies“.

9. Záverečné ustanovenia

Tieto zásady nadobúdajú účinnosť dňa 5. júna 2025. Prevádzkovateľ si vyhradzuje právo tento dokument kedykoľvek aktualizovať. Aktuálne znenie zásad je vždy zverejnené na webovej stránke www.simplist.sk. V prípade podstatných zmien bude používateľ primeraným spôsobom informovaný (napr. e-mailom alebo notifikáciou na stránke).