GDPR & Ochrana súkromia

Ochrana osobných údajov

Informácie o spracúvaní osobných údajov v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Posledná aktualizácia: 13. apríla 2025

1. Identifikácia prevádzkovateľa

  • Obchodné meno: ALAN RAMPÁČEK s. r. o.
  • Sídlo: Námestie Martina Benku 6302/10, 811 07 Bratislava – mestská časť Staré Mesto
  • IČO: 56 908 377 | DIČ: 2122501381 | IČ DPH: SK2122501381
  • Zápis: Obchodný register Mestského súdu Bratislava III, oddiel: Sro, vložka č. 187159/B
  • Kontaktný email: info@unifyo.online
  • Prevádzkovateľ neurčil zodpovednú osobu (DPO), nakoľko nespĺňa kritériá čl. 37 GDPR. Všetky žiadosti dotknutých osôb vybavuje priamo prevádzkovateľ na adrese info@unifyo.online.

2. Rozsah spracúvaných osobných údajov

  • Identifikačné a kontaktné údaje: meno, priezvisko, emailová adresa — získané pri registrácii alebo odoslaní kontaktného formulára.
  • Prihlasovacie údaje: emailová adresa a hashované heslo (bcrypt/Argon2). Heslo v čitateľnej forme prevádzkovateľ nikdy neuchováva ani nepozná.
  • Fakturačné údaje: fakturačná adresa, prípadne IČO/DIČ pre firemné účty. Číslo platobnej karty nie je spracúvané prevádzkovateľom — spracúva ho výlučne Stripe, Inc.
  • Prevádzkové a technické údaje: IP adresa, typ a verzia prehliadača, operačný systém, čas prístupu, navštívené URL, logy chýb — zbierané automaticky za účelom bezpečnosti a výkonu.
  • Obsah vytvorený používateľom: kontakty, emailové správy, záznamy hovorov, CRM pipeline — údaje, ktoré Používateľ dobrovoľne vkladá do platformy.

3. Právne základy spracúvania

  • Čl. 6 ods. 1 písm. b GDPR — plnenie zmluvy: spracúvanie nevyhnutné na poskytovanie platformy Unifyo a správu používateľského účtu.
  • Čl. 6 ods. 1 písm. c GDPR — zákonná povinnosť: uchovávanie účtovných dokladov a daňových záznamov podľa zákona č. 431/2002 Z. z. o účtovníctve (10 rokov).
  • Čl. 6 ods. 1 písm. f GDPR — oprávnený záujem: zaistenie bezpečnosti systému, predchádzanie podvodom, prevencia zneužívania, analytika výkonu služby.
  • Čl. 6 ods. 1 písm. a GDPR — súhlas: zasielanie produktových noviniek a marketingových informácií emailom. Súhlas je dobrovoľný a odvolateľný kedykoľvek.

4. Doba uchovávania osobných údajov

  • Údaje používateľského účtu: po dobu trvania zmluvného vzťahu a 3 roky po jeho ukončení (premlčacia doba).
  • Fakturačné záznamy a daňové doklady: 10 rokov od vystavenia v súlade so zákonom o účtovníctve.
  • Prevádzkové logy (IP, prístupy): 90 dní od zaznamenania.
  • Obsah vytvorený používateľom: vymazaný do 30 dní od zrušenia účtu, pokiaľ nie je zákonný dôvod na dlhšie uchovávanie.
  • Marketingové preferencie (súhlas): do odvolania súhlasu.

5. Príjemcovia a cezhraničný prenos osobných údajov

  • Stripe, Inc. (USA) — spracovanie platieb; prenos do USA na základe štandardných zmluvných doložiek EÚ (SCCs) a certifikácie PCI DSS Level 1.
  • Hetzner Online GmbH (Nemecko) — hosting aplikácie a databázy; dátové centrá v EÚ (Nürnberg / Falkenstein), GDPR súlad.
  • Websupport, s.r.o. (Slovensko) — doručovanie transakčných emailov (overenie účtu, reset hesla); SMTP služba, prevádzkovateľ v EÚ.
  • Poskytovatelia AI (napr. OpenAI, Anthropic) — spracovanie AI požiadaviek; minimalizácia dát, žiadne trvalé uchovávanie obsahu na strane AI.
  • Osobné údaje nie sú predávané ani poskytované tretím stranám na marketingové alebo iné komerčné účely.
  • Prevádzkovateľ zabezpečuje, že všetci sprostredkovatelia sú zmluvne zaviazaní chrániť osobné údaje v súlade s GDPR.

6. Práva dotknutej osoby

  • Právo na prístup (čl. 15 GDPR) — právo získať potvrdenie o spracúvaní a kópiu spracúvaných osobných údajov.
  • Právo na opravu (čl. 16 GDPR) — právo na opravu nesprávnych alebo doplnenie neúplných osobných údajov.
  • Právo na vymazanie / zabudnutie (čl. 17 GDPR) — právo na vymazanie osobných údajov, ak pominul účel spracúvania alebo bol odvolaný súhlas.
  • Právo na obmedzenie spracúvania (čl. 18 GDPR) — právo požadovať dočasné obmedzenie spracúvania počas preskúmania námietky.
  • Právo na prenosnosť (čl. 20 GDPR) — právo získať údaje v strojovo čitateľnom formáte (JSON/CSV) a preniesť ich inému prevádzkovateľovi.
  • Právo namietať (čl. 21 GDPR) — právo namietať spracúvanie na základe oprávneného záujmu prevádzkovateľa.
  • Právo odvolať súhlas — súhlas s marketingom možno odvolať kedykoľvek kliknutím na odkaz v emaile alebo kontaktovaním info@unifyo.online.
  • Právo podať sťažnosť — na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk.
  • Žiadosti o uplatnenie práv zasielajte na: info@unifyo.online. Prevádzkovateľ odpovie do 30 dní.

7. Bezpečnosť osobných údajov

  • Všetka komunikácia medzi Používateľom a platformou je šifrovaná protokolom TLS 1.3.
  • Osobné údaje uložené v databáze sú šifrované pomocou AES-256.
  • Prístup k osobným údajom majú iba oprávnené osoby prevádzkovateľa na základe princípu minimálnych oprávnení (least privilege).
  • Prevádzkovateľ vykonáva pravidelné zálohy a testuje obnovu dát.
  • V prípade bezpečnostného incidentu ovplyvňujúceho práva a slobody Používateľov bude prevádzkovateľ postupovať podľa čl. 33–34 GDPR (hlásenie incidentu dozornému orgánu do 72 hodín, prípadne informovanie dotknutých osôb).

8. Google API Services — User Data Policy (Limited Use)

  • Unifyo prístupuje k Google užívateľským dátam IBA cez oficiálne Google API a IBA v rozsahu OAuth scope, ktoré Používateľ explicitne autorizoval v Google consent screene.
  • Použité Google API scopes a účel: gmail.readonly (zobrazenie doručených emailov v zjednotenom inboxe Unifyo), gmail.send (odoslanie emailu a follow-up draftov z Compose UI), calendar.readonly (zobrazenie Google kalendára vedľa CRM úloh), calendar.events (vytvorenie a editácia stretnutí z CRM karty), contacts.readonly (single one-shot import Google kontaktov do CRM na explicitnú akciu Používateľa).
  • Použitie a uchovávanie: získané Google dáta sú uložené iba na šifrovaných EÚ serveroch Unifyo (Hetzner, Nemecko) v rámci CRM/inboxu daného Používateľa. Dáta nie sú prenášané do tretích krajín mimo EÚ okrem prípadu, že to Používateľ aktívne vyžiada (napríklad zdieľanie obsahu s ďalším používateľom).
  • Limited Use Affirmation: Unifyo neagreguje, neanalyzuje, nereklamuje, nepredáva ani inak komerčne nevyužíva Google užívateľské dáta. Dáta NIE SÚ používané na trénovanie generálnych AI modelov ani na cielenú reklamu.
  • AI funkcie a Google dáta: keď Používateľ použije AI funkciu, ktorá pracuje s emailom alebo kalendárovým eventom (napr. AI draft odpovede), iba relevantný úryvok obsahu sa pošle do OpenAI / Anthropic ako súčasť kontextu jedného requestu. Tieto AI providery sa zmluvne zaviazali nepoužívať tieto dáta na trénovanie modelov (OpenAI no-train policy, Anthropic Zero Data Retention pre business tier).
  • Ľudský prístup: zamestnanci Unifyo nemajú žiadny rutinný prístup k Google dátam Používateľov. Prístup je možný iba (1) na výslovnú žiadosť Používateľa o support, (2) z bezpečnostných dôvodov pri vyšetrovaní incidentu, (3) ak to vyžaduje zákon. Každý takýto prístup je auditovaný.
  • Zdieľanie s tretími stranami: Google dáta nie sú zdieľané so žiadnymi tretími stranami okrem hosting providera (Hetzner, EÚ data centrá ako sprostredkovateľ podľa čl. 28 GDPR) a AI providerov uvedených vyššie pre AI funkcie ktoré Používateľ explicitne použije.
  • Vymazanie: po odpojení Google integrácie v Nastavenia → Integrácie sa všetky tokeny okamžite revokujú a stiahnuté Google dáta sú vymazané do 30 dní (kalendárové eventy okamžite, emailové cache v rámci nočného maintenance). Po zrušení účtu sú všetky Google dáta nenávratne vymazané do 30 dní spolu s ostatnými údajmi Používateľa.
  • Súlad: Unifyo dodržiava Google API Services User Data Policy vrátane Limited Use requirements. Akékoľvek zmeny scopes alebo spôsobu použitia budú vopred oznámené Používateľom a vyžiadajú nový consent.

9. Automatizované rozhodovanie a profilovanie

Platforma Unifyo nevykonáva automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo právne alebo iné závažné účinky na Používateľov.

10. Súhlas so začatím poskytovania služby (zákon č. 102/2014 Z. z.)

  • Unifyo je elektronicky poskytovaná služba a začína sa poskytovať okamžite po úspešnom dokončení platby.
  • Pred každou platbou je Používateľ vyzvaný, aby výslovne potvrdil súhlas so začatím poskytovania služby pred uplynutím 14-dňovej lehoty na odstúpenie od zmluvy podľa § 7 ods. 1 zákona č. 102/2014 Z. z., a aby vzal na vedomie, že tým toto právo na odstúpenie stráca podľa § 7 ods. 6 písm. a) tohto zákona.
  • Pre potreby evidencie a v súlade s čl. 5 ods. 1 písm. a) GDPR (zásada zákonnosti, korektnosti a transparentnosti) prevádzkovateľ uchováva o každom takomto súhlase: dátum a čas udelenia, IP adresu Používateľa, identifikáciu prehliadača (User-Agent), verbatim text súhlasu, ktorý Používateľ akceptoval, a verziu znenia tohto súhlasu.
  • Tento záznam sa Používateľovi súčasne zasiela na e-mail vo forme potvrdenia objednávky a slúži ako právny dôkaz súhlasu pri prípadnom riešení sporov (napr. chargeback).
  • Záznamy sa uchovávajú po celú dobu trvania zmluvy a následne 10 rokov v súlade so zákonom č. 431/2002 Z. z. o účtovníctve. Používateľ má kedykoľvek právo nahliadnuť do svojich záznamov v sekcii Nastavenia → Plán → Záznam súhlasov.

11. Cookies a podobné technológie

Na platforme sú používané súbory cookies. Podrobné informácie o typoch cookies, ich účele a správe sú uvedené v samostatnom dokumente Zásady cookies dostupnom na unifyo.online/cookies.

12. Zmeny tohto dokumentu

Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať. O podstatných zmenách bude Používateľ informovaný emailom aspoň 14 dní pred nadobudnutím ich účinnosti. Aktuálna verzia je vždy dostupná na unifyo.online/sukromie.

Späť na hlavnú stránkuOtázky? info@unifyo.online