OCHRANA OSOBNÝCH ÚDAJOV

Platforma app.dadooo.ai

Verzia 1.0 – Finálna | Účinná od: 15. marca 2026

Článok I. IDENTIFIKÁCIA PREVÁDZKOVATEĽA

Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania vašich osobných údajov, je spoločnosť:

Obchodné meno	DAPE LABS, s. r. o.
Sídlo	Lermontovova 3, 811 05 Bratislava – mestská časť Staré Mesto
IČO	51 868 784
DIČ	2120832252
IČ DPH	SK2120832252
Zápis	Obchodný register Mestského súdu Bratislava III, oddiel: Sro, vložka č. 192939/B
Kontakt na otázky ochrany osobných údajov	privacy@dadooo.ai

Článok II. PRÁVNY RÁMEC A ROZSAH

2.1. Účel a rozsah dokumentu

Tento dokument (ďalej len „Zásady") podrobne špecifikuje postupy, podmienky a technicko-organizačné opatrenia, ktoré Prevádzkovateľ aplikuje pri spracúvaní osobných údajov fyzických osôb (ďalej len „Dotknutá osoba") v rámci prevádzky a používania softvérovej platformy dostupnej na internetovej doméne app.dadooo.ai (ďalej len „Platforma").

2.2. Subjektívna pôsobnosť

Tieto Zásady sú záväzné pre všetkých používateľov Platformy bez ohľadu na ich právnu formu, t. j. vzťahujú sa na fyzické osoby – nepodnikateľov, ako aj na fyzické osoby – podnikateľov a zástupcov právnických osôb. Prípadné odchýlky v spracúvaní údajov vyplývajúce z osobitného postavenia Dotknutej osoby sú v texte týchto Zásad explicitne uvedené.

2.3. Vymedzenie vecnej pôsobnosti

Všeobecná informačná povinnosť v zmysle týchto Zásad sa obmedzuje výhradne na prostredie Platformy (app.dadooo.ai). Spracúvanie osobných údajov realizované prostredníctvom hlavnej prezentačnej webovej stránky (dadooo.ai) podlieha samostatnej právnej úprave zakotvenej v separátnom dokumente Prevádzkovateľa.

2.4. Legislatívny rámec

Prevádzkovateľ vyhlasuje, že pri spracúvaní osobných údajov postupuje v prísnom súlade s platnými právnymi predpismi, najmä:

Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov, ďalej len „GDPR");
zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Článok III. ROZSAH A KATEGORIZÁCIA SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

Aké údaje o vás spracúvame

3.1. Registračné a profilové údaje

Prevádzkovateľ spracúva identifikačné a kontaktné údaje Dotknutej osoby nevyhnutné na vytvorenie a správu používateľského účtu, v rozsahu:

Identifikačné údaje: meno, priezvisko, titul;
Kontaktné údaje: e-mailová adresa, voliteľne telefónne číslo;
Autentifikačné údaje: heslo (ukladané výlučne formou kryptografického jednosmerného hašovania bez možnosti reverznej dešifrácie pôvodného reťazca);
Personalizačné údaje: profilová fotografia (avatar), preferovaná jazyková mutácia a časové pásmo;
Ekonomické a organizačné parametre: voliteľná hodinová sadzba (za účelom automatizovaného výpočtu projektových nákladov a generovania výkazov odpracovaného času), obchodné meno a krajina sídla organizácie.

3.2. Fakturačné a platobné údaje

Za účelom plnenia zmluvných povinností súvisiacich s predplatným a riadnej fakturácie v zmysle platných daňových predpisov, Prevádzkovateľ spracúva:

Fakturačné údaje: fakturačná adresa (ulica, súpisné a orientačné číslo, PSČ, obec, štát);
Firemné údaje: obchodné meno, právna forma, IČO, DIČ, IČ DPH (pri subjektoch s podnikateľským oprávnením);
Bankové spojenie: IBAN, SWIFT/BIC a ďalšie bankové identifikátory (voliteľné);
Transakčné údaje: história transakcií, evidencie úhrad a vystavených faktúr.

Upozornenie: Prevádzkovateľ nedisponuje prístupom k údajom o platobných kartách Dotknutej osoby; spracúvanie platobných prostriedkov realizuje výhradne poskytovateľ platobných služieb Stripe v režime plného šifrovania.

3.3. Obsahové a prevádzkové údaje

V rámci využívania funkcií Platformy a interakcie s nástrojmi umelej inteligencie dochádza k spracúvaniu nasledujúcich údajov:

Generovaný obsah: texty, príkazy (prompty), preklady, vizuálne výstupy a iný obsah vygenerovaný prostredníctvom Platformy;
Vložené digitálne aktíva: súbory nahrané Dotknutou osobou za účelom spracovania (audiozáznamy, dokumenty, multimediálne súbory);
Interakčná história: záznamy AI konverzácií vrátane kontextuálnych správ;
Projektový manažment: záznamy o projektoch, úlohách, komentároch a výkazoch pracovnej činnosti;
Znalostná databáza: obchodné kontexty a štruktúrované informácie zadané Dotknutou osobou do modulu „AI Brain".

Osobitné ustanovenie o prenose údajov: Dotknutá osoba berie na vedomie, že obsah AI konverzácií (najmä prompty a súvisiace dopyty) je v rámci technického zabezpečenia služby prenášaný prostredníctvom sprostredkovateľa OpenRouter k finálnym poskytovateľom AI modelov. Tieto subjekty sú oprávnené uchovávať predmetný obsah po obmedzenú dobu (spravidla 30 dní) výhradne za účelom detekcie zneužitia a zabezpečenia integrity systému. Cezhraničný prenos údajov je realizovaný na základe Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou. Aktuálny zoznam sub-spracovateľov je dostupný na adrese: dadooo.ai/sub-processors.

3.4. Technické a bezpečnostné údaje (Logy)

Za účelom zabezpečenia integrity, dostupnosti a stability Platformy, ako aj v rámci plnenia povinností v oblasti kybernetickej bezpečnosti, Prevádzkovateľ automatizovaným spôsobom zaznamenáva nasledujúce sieťové a prevádzkové identifikátory:

Sieťové identifikátory: IP adresa Dotknutej osoby a z nej odvodené geolokačné údaje (obmedzené na úroveň krajiny, regiónu a mesta, bez určenia presnej polohy);
Technické parametre zariadenia: kategória a typ hardvérového zariadenia, verzia a typ webového prehliadača, špecifikácia operačného systému;
Auditné záznamy prístupu: časové pečiatky úspešných autentifikácií a odhlásení, ako aj záznamy o neúspešných pokusoch o prihlásenie za účelom detekcie útokov hrubou silou (Brute-force);
Telemetria a diagnostika: údaje o systémovom výkone, odozve a chybových stavoch Platformy, spracúvané prostredníctvom diagnostického nástroja Datadog.

Push notifikácie: V prípade udelenia súhlasu s doručovaním Push notifikácií, Prevádzkovateľ uchováva technický identifikátor koncového zariadenia (endpoint URL) a súvisiace kryptografické kľúče.

Systémové notifikácie: Transakčné a bezpečnostné hlásenia (napr. potvrdenia platieb, incidenty) tvoria integrálnu súčasť Služby.
Prevádzkové notifikácie: Oznámenia o administratívnych úkonoch v rámci tímu (pripomienky úloh, projektové alokácie) sú spracúvané na základe konfigurácie zvolenej Dotknutou osobou. Súhlas s doručovaním je technicky realizovaný na úrovni webového prehliadača a zároveň v nastaveniach používateľského rozhrania Platformy.

3.5. Údaje z integrovaných kalendárových služieb

Prepojenie Platformy s externými službami (Google Calendar, Microsoft Outlook Calendar) predstavuje voliteľnú funkcionalitu založenú na slobodnom súhlase Dotknutej osoby.

Mechanizmus spracúvania: Pri aktivácii integrácie prostredníctvom autorizačného protokolu OAuth sú spracúvané prístupové tokeny a systémové identifikátory kalendárov nevyhnutné na zabezpečenie obojsmernej synchronizácie dát.
Odvolanie súhlasu a retencia: Dotknutá osoba je oprávnená integráciu kedykoľvek deaktivovať v nastaveniach svojho účtu, čím dochádza k odvolaniu súhlasu so spracúvaním predmetných údajov. Súvisiace autorizačné tokeny sú následne nenávratne odstránené zo systémov Prevádzkovateľa v lehote najneskôr do 30 dní od vykonania deaktivácie.

3.6. Komunikačné údaje a zákaznícka podpora

Prevádzkovateľ spracúva údaje poskytnuté Dotknutou osobou v rámci vzájomnej komunikácie a technickej podpory za účelom vybavenia dopytov a zvyšovania kvality Služieb:

Záznamy podpory: obsah správ a požiadaviek adresovaných tímu zákazníckej podpory prostredníctvom integrovaných komunikačných nástrojov (napr. LiveAgent);
Elektronická korešpondencia: kompletná e-mailová komunikácia realizovaná medzi Dotknutou osobou a Prevádzkovateľom;
Spätná väzba: údaje a hodnotenia zaslané Dotknutou osobou prostredníctvom hodnotiacich mechanizmov v rámci používateľského rozhrania Platformy.

3.7. Spracúvanie údajov v mene Používateľa (Vzťah Prevádzkovateľ – Sprostredkovateľ)

V prípadoch, kedy Dotknutá osoba (ako Používateľ) vkladá do Platformy osobné údaje tretích strán (napr. údaje svojich klientov, obchodných partnerov alebo zamestnancov), mení sa právne postavenie zmluvných strán:

Postavenie strán: Používateľ vystupuje v pozícii Prevádzkovateľa (určuje účel a prostriedky) a spoločnosť DAPE LABS, s. r. o. vystupuje v pozícii Sprostredkovateľa v zmysle článku 28 GDPR.
Rozsah spracúvania: Prevádzkovateľ spracúva tieto údaje (identifikačné, kontaktné a iné) výhradne na základe pokynov Používateľa za účelom poskytovania Služby.
Zodpovednosť Používateľa: Používateľ vyhlasuje, že disponuje platným právnym základom na spracúvanie a prenos údajov tretích strán do Platformy a splnil si voči nim informačnú povinnosť.
Zákaz ďalšieho využitia: Prevádzkovateľ sa zaväzuje, že údaje klientov Používateľa nebudú použité na komerčné účely, nebudú poskytnuté tretím stranám na účely predaja ani nebudú využité na trénovanie modelov umelej inteligencie (AI).
DPA: Podrobné podmienky tohto spracúvania sú upravené v Zmluve o spracúvaní osobných údajov (Data Processing Agreement), ktorú Prevádzkovateľ poskytne Používateľovi na vyžiadanie (privacy@dadooo.ai).

3.8. Odporúčací program (Referral Program)

Prevádzkovateľ implementoval mechanizmus na pripisovanie bonusov za akvizíciu nových používateľov, ktorý podlieha nasledujúcim pravidlám spracúvania údajov:

Identifikácia zdroja: Pri návšteve Platformy prostredníctvom unikátneho referral odkazu (obsahujúceho parameter ?ref=) dochádza k zaznamenaniu identifikátora pozývajúcej osoby.
Technické spracúvanie (Cookies): Tento identifikátor sa ukladá do marketingového súboru cookie s názvom dado_affiliate_ref s exspiráciou 90 dní. Cookie je nastavená na úrovni domény druhej úrovne (wildcard) pre zabezpečenie funkčnosti naprieč subdoménami.
Integrity a bezpečnosť: Parameter je spracovaný jednorazovo a následne automaticky odstránený z adresného riadka prehliadača (URL scrubbing).
Konverzia a výmaz: Pri úspešnej registrácii alebo prihlásení (vrátane Google SSO) je identifikátor odoslaný na server Prevádzkovateľa výhradne za účelom validácie a pripísania odmeny pozývajúcemu subjektu. Bezprostredne po vykonaní tohto úkonu je súbor cookie z koncového zariadenia Dotknutej osoby vymazaný.
Rozsah zaznamenávaných metadát: Prevádzkovateľ v rámci tohto procesu eviduje čas interakcie a zdrojovú URL adresu. Tieto údaje nie sú využívané na behaviorálne profilovanie ani na účely cielenej reklamy; ich spracúvanie je založené na súhlase Dotknutej osoby udelenom v rámci nastavení cookies.

Článok IV. PRÁVNE ZÁKLADY A ÚČELY SPRACÚVANIA OSOBNÝCH ÚDAJOV

4.1. Zákonnosť spracúvania

Prevádzkovateľ spracúva osobné údaje Dotknutých osôb výhradne v súlade so zásadou zákonnosti, pričom každá spracovateľská operácia je podložená jedným z nasledujúcich právnych základov v zmysle článku 6 ods. 1 písm. a) až f) nariadenia GDPR:

Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie je nevyhnutné na účely uzavretia a plnenia zmluvného vzťahu, ktorého predmetom je poskytovanie Služieb Platformy, vrátane registrácie účtu, technickej podpory a administrácie používateľského rozhrania.
Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR): Vybrané kategórie údajov (napr. analytické cookies, integrácia externých kalendárov, marketingová komunikácia) sú spracúvané výhradne na základe slobodného, konkrétneho a informovaného súhlasu. Tento súhlas je plne odvolateľný s účinnosťou do budúcna.
Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): Prevádzkovateľ spracúva údaje v rozsahu vyžadovanom osobitnými právnymi predpismi Slovenskej republiky, najmä v súvislosti so zákonom o účtovníctve, zákonom o dani z pridanej hodnoty a inými daňovými predpismi (napr. archivácia fakturačných podkladov).
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): Spracúvanie je realizované za účelom ochrany majetkových a právnych záujmov Prevádzkovateľa, predovšetkým na zabezpečenie kybernetickej bezpečnosti Platformy, predchádzanie podvodnému konaniu (anti-fraud opatrenia) a uplatňovanie právnych nárokov. Prevádzkovateľ deklaruje, že pri tomto spracúvaní vykonal test proporcionality, aby zabezpečil, že jeho oprávnené záujmy nezasahujú neprimerane do základných práv a slobôd Dotknutej osoby.

4.2. Účelové obmedzenie

Osobné údaje sú získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý je s týmito účelmi nezlučiteľný.

Účel spracúvania	Dôvod
Registrácia, správa účtu a poskytovanie platformy	Plnenie zmluvy
Fakturácia a správa predplatného	Plnenie zmluvy
Uchovávanie vašich fakturačných údajov (meno, adresa, IČO, DIČ) na účely účtovnej a daňovej povinnosti (10 rokov od konca účtovného roka)	Zákonná povinnosť
Zákaznícka podpora	Plnenie zmluvy
Bezpečnosť platformy a predchádzanie podvodom	Náš oprávnený záujem: ochrana platformy a používateľov pred neoprávneným prístupom a podvodmi
Technické monitorovanie výkonu a odstraňovanie chýb (serverové záznamy, chybové hlásenia)	Náš oprávnený záujem: zabezpečenie stabilnej prevádzky a detekcia technických problémov
Klientske monitorovanie výkonu a záznam relácií (Datadog RUM, Session Replay)	Váš súhlas
Odosielanie transakčných a systémových e-mailov	Plnenie zmluvy
Synchronizácia s Google Calendar alebo Microsoft Calendar (voliteľná funkcia – aktivujete ju sami; aktivácia OAuth prepojenia = súhlas; odpojenie = odvolanie súhlasu)	Váš súhlas
Webová analytika (Google Analytics 4)	Váš súhlas
Transakčné a bezpečnostné push notifikácie (potvrdenia platieb, bezpečnostné upozornenia)	Plnenie zmluvy
Konfigurovateľné push notifikácie (pripomienky úloh, priradenia, tímové aktualizácie) – aktivujete ich sami v nastaveniach platformy (nastavenia v platforme = udelenie súhlasu; záznamy o preferenciách v databáze)	Váš súhlas
AI funkcie (generovanie textu, obrázkov, prekladov, SEO) cez OpenRouter a jeho partnerov – obsah prechádza cez poskytovateľov AI modelov (prenos cez partnerov je súčasťou VOP)	Plnenie zmluvy
Spracúvanie údajov vašich klientov (my vystupujeme ako sprostredkovateľ)	Sprostredkovateľský vzťah podľa čl. 28 GDPR; podmienky upravuje Zmluva o spracúvaní osobných údajov (DPA)
Referral program – sledovanie pozvánok (cookie dado_affiliate_ref): priradenie odmeny registrovanému používateľovi za úspešné pozvanie nového používateľa	Váš súhlas (marketingová cookie – udelenie súhlasu v cookie banneri)

4.3. Čo sa stane, ak nám údaje neposkytnete

Kategória údajov	Je poskytnutie povinné?	Čo sa stane bez nich
Registračné údaje (meno, e-mail, heslo)	Áno – bez nich nie je možné vytvoriť účet (zmluvná požiadavka)	Účet a prístup k platforme nebude možné vytvoriť
Fakturačné a platobné údaje	Áno – na platené plány	Predplatné nebude možné aktivovať
Fakturačné údaje na faktúrach (meno, adresa, IČO, DIČ)	Áno – zo zákona sme povinní ich uchovávať 10 rokov	Uchovávame ich bez ohľadu
Technické a bezpečnostné údaje (IP, záznamy prihlásení)	Nevyhnutné na bezpečnú prevádzku platformy	Niektoré bezpečnostné funkcie nemusia správne fungovať
Analytické údaje (GA4), marketingové cookies (Meta Pixel), Session Replay	Nie – záleží len na vás	Žiadne – kedykoľvek môžete súhlas odmietnuť alebo odvolať
Integrácia kalendára, push notifikácie (transakčné)	Nie – voliteľné funkcie	Príslušná funkcia nebude dostupná
Push notifikácie (konfigurovateľné)	Nie – závisí od vašich nastavení	Notifikácie daného typu nebudú doručované
AI obsah cez OpenRouter	Potrebné na AI funkcie bez súhlasu s podmienkami (podmienky v VOP)	AI funkcie nebudú dostupné

Článok V. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV A SUBSPRACOVATELIA

5.1. Obmedzenie prenosu údajov

Prevádzkovateľ vyhlasuje, že osobné údaje Dotknutej osoby nie sú predmetom predaja, nie sú poskytované tretím stranám na účely priameho marketingu ani nie sú sprístupňované neoprávneným subjektom. K prenosu osobných údajov dochádza výhradne v nevyhnutnom rozsahu a len voči prevereným zmluvným partnerom (ďalej len „Príjemcovia"), ktorých súčinnosť je technicky alebo procesne nevyhnutná na riadne poskytovanie a zabezpečenie prevádzky Platformy.

5.2. Zmluvná ochrana a záruky

Všetci Príjemcovia, ktorí majú postavenie sprostredkovateľov alebo sub-spracovateľov v zmysle GDPR, sú zmluvne viazaní k prísnej mlčanlivosti a implementácii adekvátnych technických a organizačných opatrení na ochranu osobných údajov. Tieto vzťahy sú upravené písomnými zmluvami o spracúvaní osobných údajov (DPA), ktoré zaručujú rovnakú alebo vyššiu úroveň ochrany, akú poskytuje Prevádzkovateľ.

5.3. Kategorizácia Príjemcov

Údaje môžu byť v závislosti od povahy využívanej Služby sprístupnené nasledujúcim kategóriám subjektov:

Poskytovatelia infraštruktúry a hostingu: Subjekty zabezpečujúce fyzické a cloudové úložiská (napr. Hetzner, Cloudflare);
Poskytovatelia AI technológií a LLM modelov: Subjekty zabezpečujúce výpočtový výkon a logiku umelej inteligencie (napr. OpenRouter a koncoví poskytovatelia modelov);
Poskytovatelia platobných a fakturačných systémov: Licencované finančné inštitúcie a procesory platieb (napr. Stripe);
Poskytovatelia diagnostických a analytických nástrojov: Subjekty monitorujúce stabilitu, výkon a bezpečnosť Platformy (napr. Datadog);
Poskytovatelia komunikačných služieb: Subjekty zabezpečujúce doručovanie transakčných e-mailov a nástroje zákazníckej podpory (napr. Mailgun, LiveAgent).

5.4. Aktuálny zoznam partnerov

Prevádzkovateľ udržiava aktuálny a transparentný zoznam všetkých sub-spracovateľov vrátane informácií o ich sídle a účele spracúvania, ktorý je trvalo dostupný na dedikovanej podstránke Platformy: dadooo.ai/sub-processors.

Partner	Na čo ho využívame	Kde sídli / kde sú uložené údaje	Ako je zabezpečený prenos
OpenRouter, LLC	Prístup k AI jazykovým modelom. Pozor: funkcia nulového uchovávania údajov (ZDR) nie je aktivovaná – partneri AI modelov môžu krátkodobo uchovávať obsah vašich požiadaviek. Zoznam partnerov: dadooo.ai/sub-processors	USA	Štandardné zmluvné doložky schválené Európskou komisiou
RunWare Ltd.	AI generovanie obrázkov	UK / USA / EÚ	Adequacy decision EÚ pre UK (zmluvná strana Runware Ltd, UK); pre US servery štandardné zmluvné doložky EÚ; zmluva o spracúvaní údajov podpísaná
Datadog, Inc.	Monitorovanie výkonu platformy a záznam relácií	EÚ (Nemecko); USA / EÚ	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Cloudflare, Inc.	Ochrana pred útokmi, CDN, DNS, geolokácia z IP adresy	USA / EÚ edge uzly (prístup US tímu technickej podpory je zmluvne obmedzený)	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Hetzner Online GmbH	Serverová infraštruktúra – hosting platformy	Nemecko (EÚ)	Prenos mimo EÚ nenastáva
Google Ireland Ltd. (Analytics)	Webová analytika (len s vaším súhlasom)	USA / EÚ	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Google Ireland Ltd. (Calendar)	Synchronizácia Google Calendar (len s vaším súhlasom)	USA / EÚ	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Meta Platforms Ireland Ltd.	Marketingová analytika (len s vaším súhlasom)	USA / EÚ	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Microsoft Corporation (Calendar)	Synchronizácia Microsoft Calendar (len s vaším súhlasom)	USA / EÚ dátové centrá	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Microsoft Corporation (E-mail)	Odosielanie e-mailov platformy	USA / EÚ dátové centrá	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Quality Unit, s. r. o. (LiveAgent)	Zákaznícka podpora	EÚ (Slovenská republika)	Prenos mimo EÚ nenastáva
Stripe Payments Europe, Ltd.	Spracovanie platieb a predplatného	USA / EÚ	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ
Mailgun Technologies, Inc.	Transakčné e-maily	USA	Certifikácia EU-US Data Privacy Framework + štandardné zmluvné doložky EÚ

Úplný a aktuálny zoznam partnerov vrátane AI modelov nájdete na dadooo.ai/sub-processors. O každej plánovanej zmene vás upozorníme e-mailom aspoň 30 dní vopred.

5.5. Osobitný režim spracúvania: Meta Pixel (Spoloční prevádzkovatelia)

V rámci Platformy Prevádzkovateľ využíva analytický a reklamný nástroj Meta Pixel, poskytovaný spoločnosťou Meta Platforms Ireland Ltd. (so sídlom 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írsko). Vzhľadom na povahu tohto nástroja dochádza k spracúvaniu osobných údajov v režime spoločných prevádzkovateľov v zmysle článku 26 nariadenia GDPR.

A. Rozdelenie zodpovednosti (Dohoda o spoločnom prevádzkovateľstve)

Zmluvné strany si rozdelili povinnosti v zmysle Dodatku pre prevádzkovateľov k údajom (Controller Addendum) nasledovne:

Zodpovednosť Prevádzkovateľa (DAPE LABS, s. r. o.): Prevádzkovateľ nesie výhradnú zodpovednosť za zákonnosť aktivácie nástroja Meta Pixel. To zahŕňa získanie platného, slobodného a informovaného súhlasu Dotknutej osoby prostredníctvom mechanizmu správa cookies (Cookie Banner) pred samotným spustením sledovacích skriptov a zabezpečenie transparentnej informačnej povinnosti podľa týchto Zásad.
Zodpovednosť spoločnosti Meta: Meta Platforms Ireland Ltd. zodpovedá za technickú realizáciu spracúvania údajov po ich prenose z Platformy, najmä za agregáciu dát, reportovanie, optimalizáciu algoritmov, cielené zobrazovanie reklamných obsahov a za vybavovanie žiadostí Dotknutých osôb v súvislosti s údajmi uchovávanými v ekosystéme služieb Meta.

B. Kategórie spracúvaných údajov

Nástroj Meta Pixel v prípade udelenia súhlasu automatizovane zhromažďuje:

Sieťové a technické identifikátory: IP adresa, identifikátory prehliadača (User Agent), rozlíšenie obrazovky, typ hardvérového zariadenia a operačného systému;
Interakčné údaje: navštívené URL adresy v rámci Platformy, zdroj návštevnosti (Referrer), údaje o vykonaných kliknutiach, konverziách a iných používateľských aktivitách.

C. Prepájanie údajov a výkon práv

Dotknutá osoba berie na vedomie, že spoločnosť Meta môže prijaté údaje spárovať s existujúcim používateľským profilom v sociálnych sieťach Facebook alebo Instagram v súlade s vlastnými zásadami ochrany súkromia. Pre uplatnenie práv Dotknutej osoby (najmä práva na prístup k údajom alebo vymazanie), ktoré sa týkajú spracúvania realizovaného priamo spoločnosťou Meta, odporúčame kontaktovať spoločnosť Meta Platforms Ireland Ltd. Podrobné informácie o spracúvaní údajov zo strany spoločnosti Meta a znenie dohody o spoločnom prevádzkovateľstve sú dostupné na: facebook.com/legal/controller_addendum.

Článok VI. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

6.1. Zásady uchovávania

Prevádzkovateľ uchováva osobné údaje Dotknutých osôb vo forme, ktorá umožňuje ich identifikáciu, len dovtedy, kým je to nevyhnutné na účely, na ktoré sa údaje spracúvajú. Po uplynutí stanovených lehôt alebo po zániku účelu spracúvania sú údaje nenávratne vymazané alebo anonymizované, pokiaľ osobitný zákon neustanovuje inak.

6.2. Retenčné lehoty a právna záväznosť

Konkrétne doby uchovávania sú definované v tabuľke nižšie. Dotknutá osoba má právo požiadať o predčasné vymazanie údajov (v zmysle Článku X), pričom takejto žiadosti bude vyhovené vo všetkých prípadoch, okrem tých, kde je uchovávanie údajov explicitne vyžadované všeobecne záväznými právnymi predpismi (označené ako „Zákonná povinnosť").

Kategória údajov	Ako dlho?	Prečo?
Fakturačné údaje na faktúrach (meno, adresa, IČO, DIČ)	10 rokov od konca účtovného roka	§ 35 zák. č. 431/2002 Z.z. o účtovníctve + § 76 zák. č. 222/2004 Z.z. o DPH – nemôžeme skrátiť
Záznamy o súhlase	4 roky od odvolania súhlasu	§ 116 zák. č. 452/2021 Z.z. o elektronických komunikáciách
Registračné a profilové údaje	Po dobu trvania účtu + 30 dní po jeho zrušení	Potrebné na poskytovanie služby a zálohovanie pred definitívnym vymazaním
Obsah platformy (AI konverzácie, projekty, súbory)	Po dobu trvania účtu + 30 dní po zrušení	Čas potrebný na zálohovanie a definitívne vymazanie
Technické a bezpečnostné záznamy (IP adresy, záznamy prihlásení)	90 dní	Ochrana bezpečnosti účtu a platformy pred zneužitím
Komunikácia so zákazníckou podporou	3 roky od poslednej interakcie	Riešenie prípadných neskorších reklamácií alebo sporov
Tokeny kalendárových integrácií (Google, Microsoft)	Do odpojenia integrácie + 30 dní	Čas potrebný na bezpečné vymazanie po odvolaní súhlasu
Údaje klientov vkladané používateľom	Po dobu trvania účtu + 30 dní po zrušení	Podľa pokynov prevádzkovateľa (vy); vymazanie na vašu žiadosť
Súhlas s marketingovými e-mailami	Po dobu trvania účtu + 30 dní po zrušení	Podľa pokynov prevádzkovateľa (vy); vymazanie na vašu žiadosť

Článok VII. SÚBORY COOKIES A TECHNOLÓGIE SLEDOVANIA

7.1. Definícia a účel

Súbory cookies predstavujú malé textové údaje, ktoré sú prostredníctvom webového prehliadača ukladané do koncového zariadenia Dotknutej osoby. Prevádzkovateľ využíva tieto technológie za účelom zabezpečenia riadnej funkcionality Platformy, personalizácie používateľského prostredia, analytiky návštevnosti a v prípade udelenia súhlasu aj na marketingové účely.

7.2. Správa súhlasov (Cookie Banner)

Prevádzkovateľ implementoval transparentný mechanizmus správy súhlasov (Consent Management Platform), ktorý sa aktivuje pri prvej návšteve Platformy. Dotknutá osoba má k dispozícii tri rovnocenné a transparentné možnosti vyjadrenia vôle:

Akceptovať všetky: Udelenie súhlasu so všetkými kategóriami cookies (funkčné, analytické, marketingové);
Odmietnuť všetky: Aktivácia výhradne nevyhnutných technických cookies potrebných na prevádzku Platformy;
Nastaviť preferencie: Individuálna konfigurácia jednotlivých kategórií cookies podľa uváženia Dotknutej osoby.

7.3. Dobrovoľnosť a odvolateľnosť

S výnimkou nevyhnutných (technických) cookies, bez ktorých by poskytovanie Služby nebolo technicky možné, je ukladanie všetkých ostatných kategórií cookies založené na dobrovoľnom súhlase. Dotknutá osoba je oprávnená svoje preferencie kedykoľvek v budúcnosti revidovať alebo súhlas odvolať priamo v používateľských nastaveniach Platformy.

7.4. Klasifikácia používaných cookies

Prevádzkovateľ delí používané technológie do nasledujúcich kategórií:

Nevyhnutné (Strictly Necessary): Nevyhnutné pre bezpečnosť (napr. ochrana proti CSRF útokom) a udržanie relácie (session management).
Funkčné (Functional): Slúžia na zapamätanie volieb používateľa (napr. jazyk, nastavenie témy rozhrania).
Analytické a výkonnostné (Analytical/Performance): Slúžia na anonymizovaný zber dát o interakcii s Platformou za účelom optimalizácie jej výkonu.
Marketingové (Targeting): Slúžia na priraďovanie odmien v rámci Referral programu a meranie efektivity reklamných kampaní (napr. Meta Pixel).

7.4.1. Nevyhnutné cookies – vždy aktívne

Tieto cookies sú nevyhnutné pre fungovanie platformy. Nedajú sa vypnúť.

Cookie	Kto ho nastavuje	Na čo slúži	Platnosť
XSRF-TOKEN	Platforma (bezpečnostná ochrana)	Ochrana pred falšovaním požiadaviek – bezpečnostný token	Počas relácie
laravel_session	Platforma (správa relácie)	Identifikátor vašej relácie – zabezpečuje správne fungovanie platformy počas celej návštevy	Počas relácie

7.4.2. Funkčné cookies – len s vaším súhlasom

Tieto cookies si pamätajú vaše preferencie. Bez nich sa pri každej návšteve obnovia predvolené hodnoty.

Cookie	Na čo slúži	Platnosť
dado-theme	Pamätá si, či preferujete svetlý, tmavý alebo automatický režim	1 rok
dado-task-view	Pamätá si, ako chcete zobrazovať úlohy (kanban / zoznam / týždeň)	1 rok
sidebar_state	Pamätá si, či máte bočný panel otvorený alebo zbalený	7 dní
time_tracking_onboarding_dismissed	Pamätá si, že ste zavreli sprievodcu sledovaním času	365 dní
image_generator_instructions_dismissed	Pamätá si, že ste zavreli pokyny generátora obrázkov	30 dní
inspiration_guide_dismissed	Pamätá si, že ste zavreli sprievodcu inšpiráciou	90 dní

7.4.3. Analytické a štatistické cookies

Spracúvanie týchto súborov cookies je realizované výhradne na základe dobrovoľného súhlasu Dotknutej osoby. Tieto nástroje slúžia na zhromažďovanie informácií o spôsobe interakcie používateľov s Platformou za účelom zvyšovania jej kvality, stability a výkonu.

Účel a metodika: Analytické cookies (napr. Google Analytics 4) nám umožňujú identifikovať najčastejšie navštevované sekcie, priemerný čas strávený v aplikácii a technické parametre pripojenia. Tieto dáta využívame na optimalizáciu používateľského prostredia a odstraňovanie bariér pri používaní Služieb.
Ochrana súkromia (Pseudonymizácia): Prevádzkovateľ dbá na ochranu súkromia už v štádiu návrhu. V rámci analytických procesov neuchovávame úplné IP adresy (využívame techniky maskovania/anonymizácie IP adries). Zhromaždené údaje sú pseudonymizované a spracúvané v agregovanej podobe, čo znemožňuje priamu identifikáciu konkrétnej fyzickej osoby bez vynaloženia neprimeraného úsilia.
Právo na nesúhlas: Ak Dotknutá osoba neudelí súhlas s touto kategóriou v cookie banneri, žiadne analytické skripty nebudú aktivované. Odmietnutie týchto cookies nemá vplyv na prístup k funkciám Platformy.

Cookie	Kto ho nastavuje	Na čo slúži	Platnosť
_ga	Google Analytics 4	Rozlíšenie jedinečných návštevníkov	13 mesiacov*
_ga_QQN5WMVNGH	Google Analytics 4	Uchovanie stavu relácie	13 mesiacov*
_gid	Google Analytics 4	Krátkodobé rozlíšenie návštevníkov	24 hodín
_gat	Google Analytics 4	Obmedzenie počtu požiadaviek	1 minúta

* Prehliadač Chrome obmedzuje platnosť cookies nastavených cez JavaScript na maximálne 13 mesiacov, hoci Google Analytics ich nastavuje na 2 roky.

7.4.4. Marketingové a reklamné cookies

Spracúvanie tejto kategórie cookies je založené výhradne na dobrovoľnom súhlase Dotknutej osoby. Tieto súbory umožňujú Prevádzkovateľovi prepojiť aktivitu na Platforme s reklamnými ekosystémami tretích strán a riadne spravovať motivačné programy.

Meranie konverzií a cielenie: Cookies v tejto kategórii (najmä nástroj Meta Pixel) slúžia na vyhodnocovanie efektivity marketingových kampaní na sociálnych sieťach Facebook a Instagram. Umožňujú identifikovať, či interakcia s reklamou viedla k registrácii alebo inej akcii na Platforme, čím napomáhajú k optimalizácii nákladov a relevantnosti zobrazovaného obsahu.
Administrácia Referral programu: Marketingové cookies sú nevyhnutné pre technickú realizáciu odporúčacieho programu (pozri bod 3.8). Slúžia na identifikáciu pozývajúceho používateľa prostredníctvom referral odkazu, aby bolo možné po úspešnej registrácii správne priradiť a vyúčtovať príslušnú odmenu.
Právny režim a kontrola: Dotknutá osoba má právo udelenie súhlasu pre túto kategóriu kedykoľvek odmietnuť alebo odvolať v nastaveniach Platformy bez toho, aby to malo vplyv na základnú funkčnosť Služby. Bez udelenia súhlasu nebudú marketingové identifikátory ukladané a účasť v Referral programe prostredníctvom sledovacích odkazov nebude technicky možná.

Cookie	Kto ho nastavuje	Na čo slúži	Platnosť
_fbp	Meta Pixel	Identifikácia prehliadača na meranie a doručovanie reklám	90 dní
_fbc	Meta Pixel	Prepojenie návštevy s reklamným odkazom, z ktorého ste prišli	90 dní
dado_affiliate_ref	Platforma	Referral program – identifikuje, cez ktorého používateľa ste prišli, aby sme mohli správne priradiť odmenu. Vyžaduje váš súhlas	Max. 90 dní (vymaže sa ihneď po registrácii)

7.4.5. Výkonnostné a diagnostické cookies

Spracúvanie týchto súborov cookies je podmienené výslovným a slobodným súhlasom Dotknutej osoby. Ich primárnym účelom je monitoring technickej stability a optimalizácia odozvy Platformy.

Cookie	Kto ho nastavuje	Na čo slúži	Platnosť
_dd_s	Datadog RUM	Sledovanie relácie na monitorovanie výkonu a záznam relácií	Počas relácie
dd_cookie_test_*	Datadog RUM	Overenie, či váš prehliadač cookies podporuje	Okamžité (test)

Okrem štandardných súborov cookies Prevádzkovateľ využíva technológiu lokálneho úložiska prehliadača (Local Storage) na účely uchovávania špecifických kategórií dát priamo v koncovom zariadení Dotknutej osoby:

Nevyhnutné prevádzkové údaje: Prevádzkovateľ v rámci lokálneho úložiska uchováva technické identifikátory nevyhnutné na zabezpečenie riadneho priebehu autentifikácie a udržanie stability používateľskej relácie (najmä prihlasovacie tokeny a systémové identifikátory relácie). Spracúvanie týchto údajov je realizované na právnom základe oprávneného záujmu, nakoľko je technicky nevyhnutné na poskytovanie Služby.
Používateľské preferencie: Údaje súvisiace s personalizáciou vizuálneho rozhrania Platformy (napr. zvolená farebná schéma, konfigurácia rozloženia ovládacích prvkov alebo stav bočných panelov) sú v rámci Local Storage spracúvané výhradne na základe dobrovoľného súhlasu Dotknutej osoby.

Článok VIII. ANALÝZA POUŽÍVATEĽSKEJ SKÚSENOSTI

8.1. Charakteristika a účel spracúvania

Prevádzkovateľ využíva v rámci Platformy technológiu Datadog Real User Monitoring (RUM), poskytovanú spoločnosťou Datadog, Inc. Účelom tohto spracúvania je monitorovanie výkonu systému, identifikácia technických chýb a zvyšovanie ergonomickej úrovne používateľského rozhrania prostredníctvom vizuálnej rekonštrukcie používateľských relácií (tzv. Session Replay).

8.2. Právny základ a lokalizácia údajov

Právny základ: Spracúvanie údajov prostredníctvom Session Replay je realizované výhradne na základe dobrovoľného súhlasu Dotknutej osoby, udeleného v rámci kategórie výkonnostných cookies.
Umiestnenie dát: Primárne úložisko dát sa nachádza na serveroch v rámci Európskej únie (Spolková republika Nemecko).
Cezhraničný prenos: Prístup oprávnených zamestnancov poskytovateľa nástroja z tretích krajín (USA) je obmedzený výlučne na účely nevyhnutnej technickej podpory a je právne ošetrený v súlade s kapitolou V. nariadenia GDPR (Štandardné zmluvné doložky).

8.3. Mechanizmy ochrany súkromia (Maskovanie dát)

V rámci zabezpečenia maximálnej ochrany súkromia sú implementované nasledujúce technické obmedzenia:

Automatické maskovanie: Všetky interaktívne prvky typu formulárových polí (textové vstupy, autentifikačné údaje, číselné hodnoty) sú systémom automaticky maskované. Ich konkrétny obsah nie je predmetom záznamu a nie je pre Prevádzkovateľa viditeľný.
Viditeľné prvky: Predmetom záznamu v čitateľnej podobe sú statické prvky rozhrania a vygenerovaný obsah (napr. mená používateľov, názvy projektov, výstupy umelej inteligencie a textové informácie zobrazené v používateľskom prostredí).

8.4. Rozsah spracúvania a retencia

Vzorkovanie dát: Prevádzkovateľ neeviduje každú interakciu; záznam sa realizuje náhodným výberom pri maximálne 20 % aktívnych relácií.
Doba uchovávania: Záznamy relácií sú uchovávané po dobu nevyhnutnú na vykonanie technickej analýzy, najviac však 30 kalendárnych dní. Po uplynutí tejto lehoty sú údaje automatizovaným spôsobom nenávratne odstránené.

Článok IX. AUTOMATIZOVANÉ ROZHODOVANIE A PROFILOVANIE

9.1. Vylúčenie automatizovaného individuálneho rozhodovania

Prevádzkovateľ vyhlasuje, že v rámci Platformy nevykonáva žiadne operácie spracúvania, ktoré by mali charakter výlučne automatizovaného rozhodovania (vrátane profilovania) v zmysle článku 22 GDPR, ktoré by pre Dotknutú osobu malo právne účinky alebo ju podobným spôsobom významne ovplyvňovalo.

9.2. Povaha výstupov umelej inteligencie (AI)

Všetky funkcionality Platformy založené na modeloch umelej inteligencie (najmä generovanie textových a vizuálnych obsahov, preklady, optimalizačné SEO návrhy a iné) predstavujú výhradne asistenčné nástroje určené na podporu tvorivého procesu. Výstupy týchto funkcií nemajú povahu záväzných rozhodnutí Prevádzkovateľa a konečné posúdenie, ako aj následné využitie týchto výstupov, je plne v diskrécii a zodpovednosti Dotknutej osoby.

9.3. Automatizované bezpečnostné mechanizmy

Prevádzkovateľ využíva systémy na automatickú detekciu kybernetických hrozieb a neobvyklých aktivít (napr. detekcia anomálií pri prihlasovaní). V prípade identifikácie rizika môžu byť implementované okamžité technické opatrenia (napr. dočasná blokácia prístupu).

Záruka ľudského zásahu: Každé takéto automatizované opatrenie podlieha následnej verifikácii zo strany oprávneného zamestnanca Prevádzkovateľa.
Právo na námietku: Dotknutá osoba má právo vyjadriť svoje stanovisko a napadnúť takéto opatrenie zaslaním žiadosti na adresu privacy@dadooo.ai.

9.4. Analytické a marketingové profilovanie

Na základe výslovného a slobodného súhlasu Dotknutej osoby (udeleného prostredníctvom cookie lišty) môže Prevádzkovateľ využívať nástroje tretích strán (najmä Google Analytics 4, Meta Pixel) na vytváranie pseudonymizovaných profilov správania.

Účel: Tieto profily slúžia výhradne na štatistické vyhodnocovanie používania Platformy a zvyšovanie relevantnosti reklamných komunikácií.
Vplyv: Profilovanie nemá žiadny dopad na rozsah práv Dotknutej osoby, cenotvorbu Služieb ani na prístupnosť jednotlivých modulov Platformy.
Právo na odvolanie: Súhlas so sledovaním a profilovaním je možné kedykoľvek odvolať v nastaveniach cookies v rámci Platformy, čím dôjde k okamžitému zastaveniu predmetného spracúvania.

Článok X. PRÁVA DOTKNUTÝCH OSÔB

10.1. Mechanizmus uplatňovania práv

Dotknutá osoba je oprávnená uplatniť svoje práva zaslaním písomnej žiadosti na e-mailovú adresu: privacy@dadooo.ai. Prevádzkovateľ sa zaväzuje vybaviť žiadosť bez zbytočného odkladu, najneskôr však do jedného mesiaca od jej doručenia (v zmysle čl. 12 ods. 3 GDPR). V prípade mimoriadne komplexných žiadostí môže byť táto lehota predĺžená o ďalšie dva mesiace, o čom bude Dotknutá osoba informovaná v rámci prvého mesiaca spolu s odôvodnením odkladu. V prípade nevyhovenia žiadosti Prevádzkovateľ poskytne náležité právne odôvodnenie.

10.2. Katalóg práv Dotknutej osoby

V súlade s nariadením GDPR disponuje Dotknutá osoba nasledujúcimi právami:

Právo na prístup k údajom (čl. 15 GDPR): Právo získať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, právo na prístup k týmto údajom a poskytnutie ich kópie.
Právo na opravu (čl. 16 GDPR): Právo na bezodkladnú opravu nepresných alebo doplnenie neúplných osobných údajov. Vybrané identifikačné údaje môže Dotknutá osoba aktualizovať priamo v rozhraní Platformy.
Právo na vymazanie / Právo na zabudnutie (čl. 17 GDPR): Právo požadovať likvidáciu osobných údajov, ak už nie sú potrebné na stanovené účely. Toto právo je obmedzené v rozsahu, v akom je spracúvanie nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa (napr. archivácia účtovných dokladov).
Právo na obmedzenie spracúvania (čl. 18 GDPR): Právo požadovať, aby sa údaje spracúvali len v obmedzenom režime (napr. počas overovania ich správnosti alebo zákonnosti spracúvania).
Právo na prenosnosť údajov (čl. 20 GDPR): Právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (spravidla JSON alebo CSV) a právo preniesť tieto údaje inému prevádzkovateľovi.
Právo namietať (čl. 21 GDPR): Právo kedykoľvek namietať proti spracúvaniu založenému na oprávnenom záujme Prevádzkovateľa. V prípade namietania proti spracúvaniu na účely priameho marketingu Prevádzkovateľ spracúvanie na tento účel ukončí okamžite.
Právo odvolať súhlas (čl. 7 ods. 3 GDPR): Ak je spracúvanie založené na súhlase, Dotknutá osoba ho môže kedykoľvek odvolať prostredníctvom nastavení Platformy. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
Notifikačná povinnosť (čl. 19 GDPR): Prevádzkovateľ informuje každého príjemcu, ktorému boli osobné údaje poskytnuté, o každej oprave, vymazaní alebo obmedzení spracúvania, pokiaľ sa to neukáže ako nemožné.

10.3. Dozorný orgán

V prípade, ak sa Dotknutá osoba domnieva, že pri spracúvaní jej osobných údajov došlo k porušeniu právnych predpisov, má právo podať návrh na začatie konania o ochrane osobných údajov na dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk

Článok XI. BEZPEČNOSŤ OSOBNÝCH ÚDAJOV A TECHNICKÁ OCHRANA

11.1. Deklarácia bezpečnosti

Prevádzkovateľ vyhlasuje, že s prihliadnutím na najnovšie poznatky, náklady na vykonanie opatrení a povahu, rozsah, kontext a účely spracúvania implementoval primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej rizikám s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb.

11.2. Technické bezpečnostné opatrenia

Ochrana integrity, dôvernosti a dostupnosti údajov v rámci Platformy je zabezpečená najmä prostredníctvom:

Šifrovanie prenosu: Všetka dátová komunikácia medzi koncovým zariadením Dotknutej osoby a servermi Platformy je zabezpečená šifrovacími protokolmi TLS 1.2 a TLS 1.3.
Ochrana autentifikačných údajov: Prístupové heslá sú spracúvané výhradne s využitím pokročilých kryptografických funkcií (jednosmerný hash algoritmus bcrypt), čo vylučuje možnosť ich spätnej dešifrácie do čitateľnej podoby.
Šifrovanie dát v kľude (Encryption at Rest): Osobitne citlivé databázové atribúty a identifikátory push notifikácií sú v úložiskách uchovávané v šifrovanej podobe.
Sieťová perimetrická ochrana: Platforma využíva pokročilé riešenia Cloudflare WAF (Web Application Firewall) a mechanizmy na zmierňovanie DDoS útokov za účelom eliminácie externých kybernetických hrozieb.
Kontrola prístupu: Prístup k osobným údajom je prísne limitovaný na báze princípu „Need-to-know" (nevyhnutné minimum) a je vyhradený len pre autorizovaných zamestnancov a systémové komponenty.

11.3. Organizačné a systémové opatrenia

Kontinuita a obnova: Prevádzkovateľ realizuje pravidelné zálohovanie dát a má stanovené postupy na obnovu dostupnosti osobných údajov a prístupu k nim v prípade fyzického alebo technického incidentu.
Audit a monitoring: Systémy podliehajú nepretržitému bezpečnostnému monitoringu incidentov a pravidelným interným auditom zameraným na overovanie účinnosti prijatých opatrení.
Správa push notifikácií: Kryptografické identifikátory pre notifikácie sú po deaktivácii služby Dotknutou osobou v rámci pravidelných čistiacich cyklov systémovo odstraňované.

11.4. Riadenie bezpečnostných incidentov

V prípade zistenia porušenia ochrany osobných údajov, ktoré by mohlo viesť k vysokému riziku pre práva a slobody fyzických osôb, Prevádzkovateľ postupuje v súlade s článkami 33 a 34 GDPR:

Oznamovacia povinnosť: Incident bude nahlásený Úradu na ochranu osobných údajov SR bez zbytočného odkladu, najneskôr do 72 hodín po tom, čo sa o ňom Prevádzkovateľ dozvedel.
Informovanie Dotknutej osoby: Ak porušenie ochrany osobných údajov pravdepodobne povedie k vysokému riziku pre Dotknutú osobu, Prevádzkovateľ jej túto skutočnosť bezodkladne oznámi priamo, aby mohla prijať potrebné preventívne opatrenia.

Článok XII. OCHRANA SÚKROMIA MALOLETÝCH OSÔB (VEKOVÉ OBMEDZENIE)

12.1. Minimálna veková hranica pre digitálny súhlas

V zmysle článku 8 nariadenia GDPR a § 15 zákona č. 18/2018 Z. z. je Platforma a súvisiace Služby určené výhradne osobám, ktoré dosiahli vek najmenej 16 rokov. Osoby mladšie ako 16 rokov nemôžu platne udeliť súhlas so spracúvaním svojich osobných údajov v súvislosti s ponukou služieb informačnej spoločnosti bez potvrdenia zákonného zástupcu.

12.2. Podmienky pre platené Služby a plnú právnu subjektivitu

Bez ohľadu na vekovú hranicu pre digitálny súhlas, uzatváranie kúpnych zmlúv (objednávanie platených programov predplatného) a plné využívanie komerčných funkcií Platformy je podmienené dosiahnutím plnoletosti (18 rokov) alebo predložením preukázateľného súhlasu zákonného zástupcu s takýmto právnym úkonom. Podrobné podmienky finančných plnení sú upravené vo Všeobecných obchodných podmienkach (VOP) Prevádzkovateľa.

12.3. Mechanizmus eliminácie neoprávneného spracúvania

Prevádzkovateľ vedome nespracúva osobné údaje osôb mladších ako 16 rokov bez náležitého právneho titulu. Ak Prevádzkovateľ zistí, že došlo k náhodnému alebo neoprávnenému získaniu osobných údajov osoby mladšej ako 16 rokov bez súhlasu zákonného zástupcu, vykoná nasledujúce opatrenia:

Bezodkladne pristúpi k trvalej likvidácii všetkých takto získaných údajov zo svojich systémov.
Realizuje okamžité zrušenie a zablokovanie príslušného používateľského účtu.

Článok XIII. AKTUALIZÁCIA A PLATNOSŤ ZÁSAD

13.1. Právo na zmenu Zásad

Prevádzkovateľ si vyhradzuje právo kedykoľvek revidovať a aktualizovať tieto Zásady ochrany osobných údajov, a to najmä v reakcii na legislatívne zmeny, technologický vývoj alebo rozširovanie funkcionalít Platformy. Aktuálne znenie dokumentu je trvalo prístupné v rámci používateľského rozhrania Platformy s jasným uvedením dátumu poslednej revízie.

13.2. Notifikačná povinnosť pri podstatných zmenách

V prípade vykonania podstatných zmien, ktoré majú priamy vplyv na rozsah alebo spôsob spracúvania osobných údajov, sa Prevádzkovateľ zaväzuje informovať Dotknutú osobu s dostatočným časovým predstihom, spravidla 30 kalendárnych dní pred dňom nadobudnutia ich účinnosti. Oznámenie bude realizované prostredníctvom e-mailovej správy zaslanej na registrovanú adresu Dotknutej osoby alebo formou systémového oznámenia v rámci Platformy.

13.3. Režim udelených súhlasov

Ak sa navrhovaná aktualizácia týka operácií spracúvania, ktoré sú v zmysle týchto Zásad založené na dobrovoľnom súhlase (najmä analytické a marketingové cookies, Session Replay alebo integrácie s externými kalendárovými službami), Prevádzkovateľ opätovne požiada Dotknutú osobu o udelenie nového súhlasu. Pôvodný súhlas zaniká okamihom zavedenia novej spracovateľskej operácie, pokiaľ nebude nahradený novým vyjadrením vôle.

13.4. Ostatné zmeny a kontinuita práv

Pri technických, formálnych alebo legislatívnych úpravách, ktoré nemenia podstatu spracúvania, bude Dotknutá osoba informovaná v rámci pravidelnej komunikácie. Prevádzkovateľ garantuje, že žiadna zmena Zásad nebude mať za následok obmedzenie zákonom stanovených práv Dotknutej osoby definovaných v Článku X týchto Zásad.

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť dňom 15. marca 2026.