Ochrana osobných údajov
Informácie o spracúvaní osobných údajov podľa nariadenia (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z.
Účinné od: [dátum účinnosti — deň spustenia služby, doplní sa pri go-live]
1. Prevádzkovateľ
Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania vašich osobných údajov, je:
nordiva s. r. o., so sídlom Stojeho 926/18, 027 43 Nižná, IČO: 57188254, DIČ: 2122599446, IČ DPH: SK2122599446, zapísaná v Obchodnom registri: Okresný súd Žilina, oddiel: Sro, vložka č. 88614/L.
Vo veciach ochrany osobných údajov nás kontaktujte na: info@singingcard.com.
Prevádzkovateľ neurčil zodpovednú osobu (DPO), keďže nespĺňa podmienky podľa čl. 37 GDPR.
2. Aké osobné údaje spracúvame
| Kategória | Konkrétne údaje |
|---|---|
| Údaje účtu | e-mailová adresa, meno, identifikátor a prihlasovacie údaje (vrátane prihlásenia cez poskytovateľa, napr. Google OAuth) |
| Objednávka a doručenie | meno a adresa príjemcu, fakturačné údaje, kontaktné údaje, história a stavy objednávky |
| Obsah tvorby | odpovede z dotazníka, textový opis oslávenca, venovanie, vygenerovaný text piesne, hudba a ilustrácia |
| Platobné údaje | údaje o transakcii spracúvané poskytovateľom platby (Stripe); úplné údaje platobnej karty k nám neprenikajú |
| Technické údaje | IP adresa, typ zariadenia/prehliadača, nevyhnutné cookies (relácia/prihlásenie), logy a bezpečnostné záznamy |
Nespracúvame fotografie ani podobizne osôb. Ilustrácia vzniká výhradne z textového opisu — ide o zámerné rozhodnutie na minimalizáciu údajov (čl. 5 ods. 1 písm. c) GDPR). Nepožadujeme ani nespracúvame osobitné kategórie údajov (čl. 9 GDPR).
3. Účely a právne základy spracúvania
| Účel | Právny základ (čl. 6 GDPR) |
|---|---|
| Vytvorenie a správa používateľského účtu | plnenie zmluvy — písm. b) |
| Vytvorenie pohľadnice na mieru, generovanie obsahu, spracovanie a doručenie objednávky | plnenie zmluvy — písm. b) |
| Vystavenie a uchovanie daňových a účtovných dokladov | zákonná povinnosť — písm. c) |
| Vybavovanie reklamácií a komunikácia so zákazníkom | plnenie zmluvy / zákonná povinnosť — písm. b), c) |
| Zabezpečenie a ochrana webu, prevencia zneužitia a podvodov | oprávnený záujem — písm. f) |
| Voliteľné cookies / meranie návštevnosti (ak budú nasadené) | súhlas — písm. a) |
Predávajúci aktuálne nevyužíva e-mailový marketing.
4. Doba uchovávania
- Údaje účtu: po dobu trvania účtu; po jeho zrušení vymazané alebo anonymizované (okrem údajov, ktoré musíme uchovať zo zákona).
- Objednávky a obsah tvorby: po dobu nevyhnutnú na plnenie zmluvy a riešenie prípadných reklamácií/nárokov.
- Účtovné a daňové doklady: 10 rokov podľa zákona č. 431/2002 Z. z. o účtovníctve a predpisov o DPH.
- Technické a bezpečnostné logy: spravidla po dobu nevyhnutnú na bezpečnosť, max. v rozsahu primeranom účelu.
Po uplynutí lehôt údaje vymažeme alebo anonymizujeme.
5. Príjemcovia a sprostredkovatelia
Na poskytovanie služby využívame dôveryhodných poskytovateľov (sprostredkovateľov), s ktorými máme uzavreté zmluvy o spracúvaní osobných údajov podľa čl. 28 GDPR:
| Poskytovateľ | Účel | Prenos |
|---|---|---|
| Supabase | databáza, úložisko, autentifikácia | možný prenos mimo EÚ — SCC |
| Vercel | hosting aplikácie | možný prenos do USA — SCC / DPF |
| Stripe | spracovanie platieb | možný prenos do USA — SCC / DPF |
| Resend | odosielanie transakčných e-mailov | možný prenos do USA — SCC / DPF |
| Google (AI) | generovanie textu, hudby a ilustrácie | možný prenos do USA — SCC / DPF |
| Cloudflare | DNS, CDN, bezpečnosť | možný prenos do USA — SCC / DPF |
| Slovenská pošta, a. s. | doručenie zásielky | v rámci SR |
Prenos do tretích krajín: niektorí poskytovatelia môžu spracúvať údaje mimo EÚ/EHP (najmä v USA). Prenos je zabezpečený primeranými zárukami podľa čl. 46 GDPR — štandardnými zmluvnými doložkami (SCC), prípadne na základe rozhodnutia o primeranosti (EU–US Data Privacy Framework), ak je poskytovateľ certifikovaný.
Osobné údaje môžu byť ďalej sprístupnené orgánom verejnej moci, ak to vyžaduje zákon.
6. Automatizované rozhodovanie a profilovanie
Obsah pohľadnice vytvárajú nástroje umelej inteligencie, avšak nedochádza k automatizovanému rozhodovaniu s právnymi alebo obdobne významnými účinkami na vašu osobu v zmysle čl. 22 GDPR. Výstupy AI vždy schvaľujete vy pred objednaním.
7. Vaše práva
Ako dotknutá osoba máte právo na:
- prístup k údajom (čl. 15),
- opravu nesprávnych údajov (čl. 16),
- výmaz („právo na zabudnutie", čl. 17),
- obmedzenie spracúvania (čl. 18),
- prenosnosť údajov (čl. 20),
- namietať proti spracúvaniu na základe oprávneného záujmu (čl. 21),
- odvolať súhlas kedykoľvek (ak je spracúvanie založené na súhlase), bez vplyvu na zákonnosť spracúvania pred odvolaním.
Výmaz účtu aj export svojich údajov môžete spustiť priamo v sekcii Môj účet. Žiadosti môžete posielať aj na info@singingcard.com. Vybavíme ich bez zbytočného odkladu, najneskôr do 1 mesiaca (s možnosťou predĺženia podľa čl. 12 ods. 3 GDPR).
Právo podať sťažnosť: máte právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk.
8. Cookies
Používanie súborov cookies upravujú samostatné Zásady používania cookies dostupné na webe.
9. Zmeny týchto zásad
Tieto zásady môžeme aktualizovať. Aktuálne znenie je vždy dostupné na webe; pri podstatných zmenách vás budeme primerane informovať. Účinné od [dátum účinnosti — deň spustenia služby, doplní sa pri go-live].