Zásady ochrany osobných údajov
Podľa čl. 13–14 nariadenia EÚ 2016/679 (GDPR)
Informačná povinnosť prevádzkovateľa podľa čl. 13–14 nariadenia EÚ 2016/679 (GDPR)
1. Identifikácia prevádzkovateľa
| Názov | Venus Projekt Modrany s.r.o. |
|---|---|
| Sídlo | Modrany 178, 946 33 Modrany, Slovenská republika |
| IČO | 47602724 |
| DIČ | 2024031383 |
| IČ DPH | SK2024031383 |
| Kontakt pre ochranu údajov | info@vbcard.eu |
Prevádzkovateľ nie je povinný vymenovať zodpovednú osobu (DPO) podľa čl. 37 GDPR. V otázkach ochrany osobných údajov nás môžete kontaktovať na vyššie uvedenej adrese.
2. Právne základy spracúvania
- čl. 6(1)(a) – Súhlas (analytické cookies)
- čl. 6(1)(b) – Plnenie zmluvy (registrácia, predplatné, prihlásenie)
- čl. 6(1)(c) – Zákonná povinnosť (fakturácia, účtovníctvo, evidencia cookie súhlasu)
- čl. 6(1)(f) – Oprávnený záujem (bezpečnosť systému, ochrana pred náhodným vymazaním účtu) – test oprávneného záujmu k dispozícii na vyžiadanie
3. Spracúvané údaje – vbcard.eu (informačná stránka)
| Kategória údajov | Účel | Právny základ | Doba uchovávania |
|---|---|---|---|
| Google Analytics (GA4) cookies – pseudonymizované | Štatistiky návštevnosti | čl. 6(1)(a) – súhlas | 26 mesiacov |
| Nastavenie cookie súhlasu | Evidencia súhlasu | čl. 6(1)(c) – zákonná povinnosť (smernica ePrivacy) | 12 mesiacov |
| IP adresa (serverový log) | Bezpečnostné logovanie | čl. 6(1)(f) – oprávnený záujem | 90 dní |
4. Spracúvané údaje – app.vbcard.eu (aplikácia)
| Kategória údajov | Účel | Právny základ | Doba uchovávania |
|---|---|---|---|
| E-mailová adresa, heslo (bcrypt hash) | Správa účtu, autentifikácia | čl. 6(1)(b) – zmluva | 30 dní od splnenia žiadosti o vymazanie* |
| Google / Social login (OAuth token, profilový e-mail) | Zjednodušené prihlásenie | čl. 6(1)(b) – zmluva | 30 dní od splnenia žiadosti o vymazanie* |
| Obsah vizitky (meno, telefón, foto, pozícia, firma, sociálne linky) | Vytvorenie a zdieľanie digitálnej vizitky | čl. 6(1)(b) – zmluva | 30 dní od splnenia žiadosti o vymazanie* |
| Fakturačné údaje (Stripe customer ID, plán, faktúry) | Správa predplatného, fakturácia | čl. 6(1)(b) + čl. 6(1)(c) | 8 rokov (zákon č. 431/2002 Z.z.) |
| Log NFC karty (časová pečiatka, ID vizitky) | Štatistiky zobrazení, ladenie | čl. 6(1)(f) – oprávnený záujem | 12 mesiacov |
| IP adresa, user agent, session log | Bezpečnostné logovanie | čl. 6(1)(f) – oprávnený záujem | 90 dní |
* 30-dňová lehota po žiadosti o vymazanie slúži na ochranu pred náhodným alebo omylným vymazaním, právny základ: čl. 6(1)(f) – oprávnený záujem. Počas tejto doby je možné údaje obnoviť, po jej uplynutí budú definitívne vymazané.
5. Sprostredkovatelia a tretie strany
S každým sprostredkovateľom máme uzavretú zmluvu o spracúvaní osobných údajov (DPA). DPA s Lovable Labs Inc. bola podpísaná (verzia zo 17. novembra 2025). Uzavretie DPA so Supabase, Inc. prebieha (supabase.com/legal/dpa).
| Poskytovateľ | Účel | Sídlo | Právny základ prenosu | Ochrana údajov |
|---|---|---|---|---|
| Google LLC | Google Analytics (GA4), Google OAuth | USA | EU–US Data Privacy Framework (DPF, 2023) | policies.google.com |
| Stripe Inc. | Spracovanie platieb, správa predplatného | USA | EU–US Data Privacy Framework (DPF) + SCCs | stripe.com/privacy |
| Supabase, Inc. | Správa databázy, autentifikácia (údaje uložené v EÚ regióne: eu-west-1) | USA (San Francisco) | EU–US Data Privacy Framework (DPF) + SCCs | supabase.com/privacy |
| Lovable Labs Inc. | Hosting a nasadenie aplikácie (Lovable Cloud) | USA (Delaware) / Švédsko (Štokholm) | EU–US Data Privacy Framework (DPF) + SCCs | lovable.dev/privacy |
| Sybell Informatika Kft. | Webhosting (vbcard.eu) | Maďarsko (Budapešť) | V rámci EÚ – nie je potrebný | sybell.hu |
| INTERNET CZ, a.s. (Forpsi) | Registrácia domény | Česká republika (Ktiš) | V rámci EÚ – nie je potrebný | forpsi.com |
DPF = EU–US Data Privacy Framework | SCCs = Standard Contractual Clauses (čl. 46(2)(c) GDPR). Databáza Supabase beží v EÚ regióne (eu-west-1), takže používateľské údaje sú primárne uložené v rámci EÚ. Zoznam subdodávateľov Lovable Labs Inc.: enterprise.lovable.dev/subprocessors
6. Automatizované rozhodovanie a profilovanie
Nevykonávame automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR. Žiadne rozhodnutie s podstatným vplyvom na vaše práva sa neprijíma výlučne automatizovane.
7. Práva dotknutých osôb (čl. 15–22 GDPR)
| Právo | Popis | Poznámka |
|---|---|---|
| Prístup (čl. 15) | Môžete požiadať o kópiu spracúvaných údajov | – |
| Oprava (čl. 16) | Môžete požiadať o opravu nesprávnych údajov | – |
| Vymazanie (čl. 17) | Môžete požiadať o vymazanie údajov | Neuplatňuje sa pri zákonnej povinnosti (faktúry) |
| Prenosnosť (čl. 20) | Údaje v strojovo čitateľnom formáte (JSON/CSV) | Len pri zmluve alebo súhlase |
| Namietanie (čl. 21) | Môžete namietať spracúvanie na základe oprávneného záujmu | Môžeme pokračovať pri závažných dôvodoch |
| Obmedzenie (čl. 18) | Dočasné pozastavenie spracúvania | – |
| Odvolanie súhlasu (čl. 7(3)) | Kedykoľvek, s účinnosťou do budúcna | Odvolanie nemá vplyv na zákonnosť predchádzajúceho spracúvania |
Žiadosť zasielajte na: info@vbcard.eu — Lehota: 1 mesiac (predĺžiteľná o ďalšie 2 mesiace, o čom budete informovaní – čl. 12(3) GDPR).
8. Bezpečnostné incidenty
V prípade narušenia ochrany osobných údajov do 72 hodín od zistenia oznámime Úradu na ochranu osobných údajov SR (čl. 33 GDPR). Ak incident predstavuje vysoké riziko, budeme vás informovať priamo bez zbytočného odkladu (čl. 34 GDPR).
9. Dozorné orgány
Podľa čl. 77 GDPR máte právo podať sťažnosť dozornému orgánu v štáte vášho bydliska, pracoviska alebo miesta údajného porušenia:
Slovenský dozorný orgán
Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava 27 | Tel.: +421 2 3231 3220
dataprotection.gov.sk
Maďarský dozorný orgán (pre používateľov z Maďarska)
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11. | Tel.: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu | naih.hu
10. Cookies
Podrobné informácie o cookies nájdete na stránke Zásady používania cookies.
11. Zmeny
O podstatných zmenách budeme registrovaných používateľov informovať e-mailom najmenej 14 dní vopred. Aktuálna verzia je vždy dostupná na tejto stránke s dátumom účinnosti.