ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

Posledná aktualizácia: 26.09.2025

1. IDENTIFIKÁCIA PREVÁDZKOVATEĽA (CONTROLLER INFORMATION)

1.1 Základné údaje prevádzkovateľa

HAVVI PET s.r.o. v pozícii prevádzkovateľa osobných údajov podľa Všeobecného nariadenia o ochrane údajov (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov:

Kontaktné údaje:

Obchodné meno: HAVVI PET s.r.o.
Sídlo: Košice, Slovenská republika
IČO: 56 949 618
DIČ: 2122511930
E-mail: info@timeframe.sk
Telefón: +421 907 057 482
Webová stránka: www.timeframe.sk

1.2 Kontakt pre otázky ochrany údajov

Pre všetky otázky týkajúce sa ochrany osobných údajov nás kontaktujte na:

E-mail: privacy@timeframe.sk
Poštová adresa: HAVVI PET s.r.o., Košice, Slovenská republika

1.3 Zodpovedná osoba za ochranu údajov

Vzhľadom na rozsah a charakter spracúvania osobných údajov spoločnosť v súčasnosti nemenovala zodpovednú osobu pre ochranu údajov (Data Protection Officer). V prípade potreby konzultácie kontaktujte priamo prevádzkovateľa.

2. KATEGÓRIE SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

2.1 Identifikačné a kontaktné údaje

Fotografovia (používatelia platformy):

Meno a priezvisko/obchodné meno
E-mailová adresa
Telefónne číslo
Poštová adresa (fakturačná a korešpondenčná)
Webová stránka/sociálne siete
Fotografia profilu
DIČ/IČO (pre podnikateľov)

Klienti fotografov:

Meno a priezvisko
E-mailová adresa
Telefónne číslo
Poznámky k rezervácii

2.2 Technické a behavorálne údaje

IP adresa a geolokalizačné údaje
Údaje o zariadení (typ, operačný systém, prehliadač)
Cookies a podobné technológie
História návštev a interakcií s platformou
Preferencie používateľa
Časové záznamy aktivít

2.3 Transaktné a fakturačné údaje

História platieb a transakcií
Údaje o platobných kartách (spracúvané Stripe)
Faktúry a účtovné doklady
Daňové údaje pre vyúčtovanie

2.4 Komunikačné údaje

E-mailová korešpondencia
Záznamy o podpore klientov
Notifikácie a upozornenia
Marketingové komunikácie (so súhlasom)

2.5 Obchodné údaje

Cenníky a služby fotografov
Kalendár dostupnosti
Rezervácie a termíny
Hodnotenia a recenzie
Portfolio fotografií

3. PRÁVNY ZÁKLAD SPRACÚVANIA ÚDAJOV

3.1 Plnenie zmluvy (Čl. 6 ods. 1 písm. b) GDPR)

Spracúvanie nevyhnutné na plnenie zmluvy:

Vytvorenie a správa používateľského účtu
Poskytovanie služieb rezervačného systému
Spracovanie platieb a fakturácia
Komunikácia s používateľmi ohľadom služieb
Riešenie technických problémov

3.2 Oprávnený záujem (Čl. 6 ods. 1 písm. f) GDPR)

Spracúvanie na základe oprávneného záujmu prevádzkovateľa:

Zabezpečenie a monitorovanie bezpečnosti platformy
Analytika používania pre zlepšenie služieb
Prevencia podvodov a zneužitia
Technická optimalizácia a údržba
Zákonné archivovanie obchodných záznamov

Vyhodnotenie oprávneného záujmu: Prevádzkovateľ vykonal test proporcionality a dospel k záveru, že spracúvanie je nevyhnutné pre poskytovanie kvalitných služieb a bezpečnosť platformy, pričom práva dotknutých osôb nie sú neprimerane obmedzené.

3.3 Súhlas dotknutej osoby (Čl. 6 ods. 1 písm. a) GDPR)

Spracúvanie na základe súhlasu:

Marketingové komunikácie a newslettery
Nepovinné analytické cookies
Personalizované reklamy
Zdieľanie údajov pre zlepšenie používateľského zážitku

3.4 Plnenie právnej povinnosti (Čl. 6 ods. 1 písm. c) GDPR)

Spracúvanie na základe právnej povinnosti:

Účtovné a daňové záznamy (Zákon o účtovníctve, Zákon o dani z príjmov)
Archivovanie dokladov pre daňové účely
Plnenie informačných povinností voči orgánom verejnej moci

4. ÚČELY SPRACÚVANIA OSOBNÝCH ÚDAJOV

4.1 Primárne účely spracúvania

Poskytovanie hlavných služieb:

Správa používateľských účtov a profilov
Rezervačný systém pre fotografické služby
Kalendárna funkcionalita a správa termínov
Komunikačná platforma medzi fotografmi a klientmi
Spracovanie platieb a fakturácia

Zabezpečenie kvality služieb:

Technická podpora a riešenie problémov
Zálohovanie a obnova dát
Bezpečnostné monitorovanie
Prevencia spam a podvodov

4.2 Sekundárne účely spracúvania

Analytika a zlepšovanie:

Analýza používania platformy (PostHog Analytics)
Webová analytika (Google Analytics)
Optimalizácia používateľského rozhrania
Vývoj nových funkcionalít

Marketing a komunikácia:

Informačné e-maily o aktualizáciách
Propagácia nových funkcií
Newsletter (iba so súhlasom)
Cielená reklama (so súhlasom)

4.3 Administratívne účely

Právne a regulačné požiadavky:

Účtovné a daňové povinnosti
Archivácia dokumentov
Riešenie právnych sporov
Komunikácia s orgánmi verejnej moci

5. PRÍJEMCOVIA A ZDIEĽANIE OSOBNÝCH ÚDAJOV

5.1 Interné zdieľanie

Osobné údaje majú prístup iba oprávnení zamestnanci a spolupracovníci spoločnosti HAVVI PET s.r.o., ktorí potrebujú tieto údaje na výkon svojich pracovných povinností.

5.2 Externí dodávatelia služieb (sprostredkovatelia)

5.2.1 Platobné služby

Stripe, Inc.

Účel: Spracovanie online platieb
Sídlo: USA (adequacy decision)
Spracúvané údaje: Platobné údaje, transakčná história
Právny základ: Plnenie zmluvy
Ochranné opatrenia: SOC 2 Type II compliance, PCI DSS

5.2.2 E-mailové služby

Resend

Účel: Doručovanie e-mailových notifikácií
Sídlo: USA
Spracúvané údaje: E-mailové adresy, mená, obsah správ
Právny základ: Plnenie zmluvy, súhlas
Ochranné opatrenia: Štandardné zmluvné doložky (SCC)

5.2.3 Analytické služby

Google Analytics (Google LLC)

Účel: Webová analytika, analýza návštevnosti
Sídlo: USA (adequacy decision)
Spracúvané údaje: Anonymizované návštevnícke údaje, IP adresy
Právny základ: Oprávnený záujem, súhlas
Ochranné opatrenia: IP anonymizácia, data retention limits

PostHog, Inc.

Účel: Produktová analytika, používateľské správanie
Sídlo: USA
Spracúvané údaje: Používateľské interakcie, technické údaje
Právny základ: Oprávnený záujem
Ochranné opatrenia: Štandardné zmluvné doložky

5.2.4 Autentifikačné služby

Google LLC (Google SSO)

Účel: Single Sign-On autentifikácia
Sídlo: USA (adequacy decision)
Spracúvané údaje: Google ID, základné profilové údaje
Právny základ: Plnenie zmluvy
Ochranné opatrenia: OAuth 2.0, minimalizácia údajov

5.2.5 Databázové služby

Neon (NeonDB)

Účel: Hosting a správa databázy
Sídlo: USA
Spracúvané údaje: Všetky údaje uložené v systéme
Právny základ: Plnenie zmluvy
Ochranné opatrenia: Encryption at rest, štandardné zmluvné doložky

5.3 Orgány verejnej moci

Osobné údaje môžu byť sprístupnené orgánom verejnej moci iba na základe:

Rozhodnutia súdu
Žiadosti orgánov činných v trestnom konaní
Požiadaviek daňových a colných orgánov
Iných zákonných požiadaviek štátnych orgánov

5.4 Tretie strany

Nesprístupňujeme osobné údaje:

Marketingovým spoločnostiam bez vášho súhlasu
Data brokerom
Neautorizovaným tretím stranám
Na komerčné účely mimo rozsahu týchto Zásad

6. MEDZINÁRODNÉ PRENOSY OSOBNÝCH ÚDAJOV

6.1 Prenosy do tretích krajín

Niektoré naše služby využívajú dodávateľov so sídlom mimo Európskeho hospodárskeho priestoru:

6.2 Ochranné opatrenia pre prenosy

USA (adequacy decision):

Stripe, Google - na základe rozhodnutia Komisie o primeranosti ochrany

USA (bez adequacy decision):

Resend, PostHog, NeonDB - na základe štandardných zmluvných doložiek (SCCs) schválených Európskou komisiou

6.3 Vaše práva pri medzinárodných prenosoch

Máte právo:

Získať kópiu ochranných opatrení
Namietať proti konkrétnym prenosom
Požiadať o informácie o rizikách prenosu
Obmedziť spracúvanie pre medzinárodné účely

7. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

7.1 Všeobecné zásady uchovávania

Osobné údaje uchovávame iba po dobu nevyhnutnú na dosiahnutie účelu, pre ktorý boli získané, pričom rešpektujeme:

Minimalizáciu doby uchovávania
Právne požiadavky na archiváciu
Oprávnené záujmy prevádzkovateľa
Žiadosti o výmaz od dotknutých osôb

7.2 Konkrétne lehoty uchovávania

7.2.1 Aktívni používateli

Kým je účet aktívny:

Profilové údaje: po celú dobu aktivity účtu
Rezervačné údaje: 2 roky od poslednej rezervácie
Komunikačné záznamy: 1 rok od poslednej komunikácie
Technické logy: 6 mesiacov

7.2.2 Po ukončení účtu

Po zrušení/deaktivácii účtu:

Osobné údaje: 30 dní (pre možnosť obnovenia)
Faktúry a účtovné doklady: 10 rokov (zákonná povinnosť)
Anonymizované analytické údaje: bez časového obmedzenia
Záložné kópie: automatické vymazanie do 90 dní

7.2.3 Špecifické kategórie údajov

Platobné údaje:

Transakčná história: 7 rokov (účtovné právo)
Údaje o platobných kartách: nespracúvame priamo (Stripe)

Analytické údaje:

Google Analytics: 26 mesiacov (nastavené automatické vymazanie)
PostHog údaje: 1 rok od poslednej aktivity
Technické logy: 6 mesiacov

Komunikačné údaje:

E-maily podpory: 3 roky od vyriešenia
Marketingové súhlasy: do odvolania alebo 3 roky od neaktivity

7.3 Automatické vymazanie

Implementovali sme automatické procesy pre:

Vymazanie neaktívnych účtov po 2 rokoch neaktivity
Archiváciu starých rezervácií
Čistenie technických logov
Anonymizáciu analytických údajov

8. PRÁVA DOTKNUTÝCH OSÔB

8.1 Prehľad práv podľa GDPR

Ako dotknutá osoba máte nasledujúce práva:

8.1.1 Právo na informácie (Čl. 13-14 GDPR)

Získať jasné informácie o spracúvaní vašich údajov
Vedieť, kto, ako a prečo spracúva vaše údaje
Byť informovaní o zmenách v spracúvaní

8.1.2 Právo na prístup (Čl. 15 GDPR)

Máte právo získať:

Potvrdenie, že vaše údaje spracúvame
Kópiu všetkých osobných údajov
Informácie o účeloch a právnych základoch
Zoznam príjemcov údajov
Dobu uchovávania údajov

Ako uplatniť:

Odošlite žiadosť na privacy@timeframe.sk
Pripojte doklad totožnosti
Špecifikujte, ktoré údaje chcete
Odpoveď do 1 mesiaca (bezplatne)

8.1.3 Právo na opravu (Čl. 16 GDPR)

Môžete požiadať o:

Opravu nesprávnych údajov
Doplnenie neúplných údajov
Aktualizáciu zastaraných informácií

Postup:

Prihlásenie do účtu → Nastavenia profilu
Alebo e-mail na privacy@timeframe.sk
Opravy vykonáme bez zbytočného odkladu

8.1.4 Právo na výmaz "právo byť zabudnutý" (Čl. 17 GDPR)

Právo na výmaz môžete uplatniť, ak:

Údaje už nie sú potrebné pre pôvodný účel
Odvoláte súhlas (kde je súhlas právnym základom)
Údaje boli spracúvané nezákonne
Namietate proti spracúvaniu a neexistujú oprávnené dôvody

Obmedzenia výmazu:

Plnenie právnych povinností (účtovné záznamy)
Uplatnenie právnych nárokov
Archívne účely vo verejnom záujme

8.1.5 Právo na obmedzenie spracúvania (Čl. 18 GDPR)

Môžete požiadať o obmedzenie, ak:

Spochybňujete presnosť údajov
Spracúvanie je nezákonné, ale nechcete výmaz
Potrebujete údaje na právne nároky
Namietate proti spracúvaniu (do vyhodnotenia námietky)

8.1.6 Právo na prenosnosť údajov (Čl. 20 GDPR)

Môžete získať svoje údaje:

V štruktúrovanom, bežne používanom formáte
V strojovo čitateľnom formáte (JSON, CSV)
Preniesť údaje inému prevádzkovateľovi

Dostupné formáty:

Kontakty a rezervácie: CSV
Profil používateľa: JSON
Faktúry: PDF
Kompletný export: ZIP archív

8.1.7 Právo namietať (Čl. 21 GDPR)

Môžete namietať proti spracúvaniu:

Na základe oprávnených záujmov
Pre účely priameho marketingu
Pre účely profilovania

Postup námietky:

E-mail na privacy@timeframe.sk
Zdôvodnenie námietky
Vyhodnotenie do 1 mesiaca
Zastavenie spracúvania (ak je námietka opodstatnená)

8.1.8 Právo na stiahnutie súhlasu

Pre spracúvanie na základe súhlasu:

Súhlas môžete kedykoľvek odvolať
Odvolanie je jednoduché ako udelenie súhlasu
Nemá vplyv na zákonnosť spracúvania pred odvolaním

8.2 Časové lehoty a postupy

Všeobecné lehoty:

Odpoveď na žiadosť: 1 mesiac (možné predĺženie o 2 mesiace)
Opraven údajov: bez zbytočného odkladu
Oznámenie o porušení: do 72 hodín (ak je riziko)

Kontaktné informácie pre uplatnenie práv:

E-mail: privacy@timeframe.sk
Predmet e-mailu: "Žiadosť o uplatnenie práv - [typ práva]"
Prílohy: Doklad totožnosti, špecifikácia žiadosti

8.3 Právo na podanie sťažnosti

Ak sa domnievate, že spracúvame vaše údaje v rozpore so zákonom:

Úrad pre ochranu osobných údajov SR:

Adresa: Hraničná 12, 820 07 Bratislava 27
E-mail: statny.dozor@pdp.gov.sk
Telefón: +421 2 32 31 32 14
Web: www.dataprotection.gov.sk

9. BEZPEČNOSTNÉ OPATRENIA

9.1 Technické bezpečnostné opatrenia

9.1.1 Šifrovanie a ochrana dát

Šifrovanie v prenose:

TLS 1.3 pre všetku komunikáciu
HTTPS pre všetky webové rozhrania
End-to-end šifrovanie citlivej komunikácie

Šifrovanie v pokoji:

AES-256 šifrovanie databázy
Šifrované zálohy
Bezpečné úložisko pre citlivé údaje

9.1.2 Autentifikácia a autorizácia

Používateľské účty:

Silné hasla (minimum 8 znakov, mix znakov)
Možnosť dvoj-faktorovej autentifikácie (2FA)
Google SSO s OAuth 2.0
Automatické odhlásenie po neaktivite

Systémový prístup:

Role-based access control (RBAC)
Minimálne potrebné oprávnenia
Pravidelné revízie prístupov
Centralizovaná správa identít

9.1.3 Monitorovanie a detekcia

Bezpečnostné monitorovanie:

Nepretržité sledovanie bezpečnostných udalostí
Automatické detekcia podozrivých aktivít
Loggovanie všetkých prístupov k údajom
Incident response procedúry

9.2 Organizačné bezpečnostné opatrenia

9.2.1 Školenia a povedomie

Zamestnanci:

Pravidelné školenia o ochrane údajov
Podpisovanie dohôd o mlčanlivosti
Bezpečnostné postupy pre prácu s údajmi
Incident reporting procedúry

9.2.2 Dodávatelia a partneri

Due diligence proces:

Bezpečnostné audity dodávateľov
Zmluvné bezpečnostné požiadavky
Pravidelné hodnotenie rizík
Monitoring compliance tretích strán

9.2.3 Fyzická bezpečnosť

Ochrena infraštruktúry:

Bezpečné datacentrá (ISO 27001)
Kontrolovaný fyzický prístup
Záložné napájanie a konektivita
Environmentálne monitorovanie

9.3 Incident management

9.3.1 Porušenia bezpečnosti údajov

V prípade porušenia:

Okamžitá detekcia a containment
Vyhodnotenie rozsahu a rizika
Oznámenie dozornému orgánu (do 72h)
Informovanie dotknutých osôb (ak je vysoké riziko)
Dokumentácia a lessons learned

9.3.2 Preventívne opatrenia

Kontinuálne zlepšovanie:

Pravidelné penetration testy
Vulnerability assessments
Security code reviews
Disaster recovery plány
Business continuity testing

9.4 Špecifické opatrenia pre tretie strany

9.4.1 Cloud poskytovateľa (NeonDB)

Šifrovanie at-rest a in-transit
Network isolation
Regular security patches
Compliance certifikácie (SOC 2)

9.4.2 Platobné služby (Stripe)

PCI DSS Level 1 compliance
Tokenizácia platobných údajov
Fraud detection systémy
Strong customer authentication (SCA)

9.4.3 Analytické nástroje

PostHog:

Pseudonymizácia používateľských ID
IP anonymizácia
Data retention policies
GDPR compliance features

Google Analytics:

IP anonymizácia aktivovaná
Demographics a interests reports vypnuté
Data retention: 26 mesiacov
Google Analytics 4 privacy controls

10. COOKIES A PODOBNÉ TECHNOLÓGIE

10.1 Definícia a účel cookies

Cookies sú malé textové súbory uložené vo vašom prehliadači, ktoré nám umožňujú:

Zapamätať si vaše preferencie
Analyzovať využitie stránky
Poskytovať personalizovaný obsah
Zabezpečiť technické fungovanie

10.2 Typy používaných cookies

10.2.1 Nevyhnutné cookies

Účel: Základné fungovanie stránky Doba uchovávania: Session alebo 1 rok Právny základ: Oprávnený záujem Príklady:

Autentifikácia používateľa
Bezpečnostné tokeny
Jazykové preferencie
Košík nákupov

10.2.2 Analytické cookies

Google Analytics 4:

Účel: Analýza návštevnosti
Doba: 24 mesiacov
Súhlas: Vyžaduje sa

PostHog:

Účel: Produktová analytika
Doba: 365 dní
Súhlas: Vyžaduje sa

10.2.3 Funkčné cookies

Účel: Rozšírené funkcionality

Zapamätanie nastavení
Personalizácia rozhrania
Sociálne médiá integrácia

10.3 Správa cookies

Vaše možnosti:

Cookie banner: Súhlas/odmietnutie pri prvej návšteve
Nastavenia účtu: Správa preferencií
Prehliadač: Vymazanie alebo blokovanie cookies
Opt-out nástroje: Pre analytické služby

Dôsledky odmietnutia cookies:

Základné funkcie budú fungovať
Obmedzená personalizácia
Možné problémy s niektorými funkciami
Opakované zobrazenie cookie banneru

11. AUTOMATIZOVANÉ ROZHODOVANIE A PROFILOVANIE

11.1 Rozsah automatizovaného spracúvania

V súčasnosti nevykonávame automatizované rozhodovanie s právnymi alebo podobnými významnými účinkami podľa čl. 22 GDPR.

11.2 Jednoduché profilovanie

Používame obmedzené profilovanie pre:

Personalizáciu používateľského rozhrania
Doporučenia funkcií
Cielenú technickú podporu
Anonymnú segmentáciu pre analytiku

11.3 Vaše práva

Ak by sme v budúcnosti zaviedli automatizované rozhodovanie:

Informujeme vás vopred
Umožníme námietky
Poskytneme možnosť ľudskej intervencie
Vysvetlíme logiku rozhodnutia

12. ZMENY ZÁSAD OCHRANY ÚDAJOV

12.1 Aktualizácie a revízie

Dôvody zmien:

Zmeny v legislatíve (GDPR, národné zákony)
Nové funkcionality platformy
Pridanie nových dodávateľov
Zlepšenie bezpečnostných opatrení
Odpovede na používateľskú spätnú väzbu

12.2 Proces informovania o zmenách

Významné zmeny (ovplyvňujúce vaše práva):

E-mailové oznámenie 30 dní vopred
Pop-up oznámenie v aplikácii
Zdôraznenie změn v novej verzii
Možnosť nesúhlasu (pre zmeny vyžadujúce súhlas)

Menšie zmeny (technické, spresňujúce):

Aktualizácia dátumu na stránke
Oznámenie v nastaveniach účtu
Záznam v change logu

12.3 Vaša reakcia na zmeny

Možnosti:

Súhlas s novými podmienkami - pokračovanie v používaní
Námietka proti zmenám - kontaktovanie našej podpory
Ukončenie služby - export údajov a zrušenie účtu
Čiastočný nesúhlas - úprava nastavení súkromia

12.4 Archív verzií

Nearchivujeme predchádzajúce verzie týchto zásad

13. ŠPECIFICKÉ INFORMÁCIE PRE FOTOGRAFOV A KLIENTOV

13.3 Pre fotografov (poskytovateľov služieb)

13.3.1 Vaše povinnosti ako správcov údajov

Ako fotografi ste zodpovední za:

Získanie súhlasu od vašich klientov na spracúvanie ich údajov
Informovanie klientov o použití platformy TimeFrame.sk
Zabezpečenie zákonnosti spracúvania fotografií a osobných údajov klientov
Rešpektovanie práv klientov (prístup, oprava, výmaz)

13.3.2 Naša úloha ako sprostredkovatela

Pre vaše klientské údaje vystupujeme ako:

Sprostredkovatelia podľa čl. 28 GDPR
Spracúvame údaje iba podľa vašich pokynov
Zabezpečujeme technické a organizačné opatrenia
Pomáhame s plnením povinností voči klientom

13.3.3 Zdieľanie údajov s klientmi

Čo zdieľame s vašimi klientmi:

Základné kontaktné údaje (meno, e-mail, telefón)
Informácie o službách a cenníkoch
Dostupnosť termínov
Komunikačné správy v rámci platformy

Čo NEZDIEĽAME:

Citlivé osobné údaje
Finančné informácie
Súkromné poznámky o klientoch
Údaje iných klientov

13.4 Pre klientov (spotrebiteľov služieb)

13.4.1 Vaše údaje v systéme

Fotografi môžu o vás uložiť:

Základné kontaktné údaje
Detaily rezervácie (dátum, čas, typ služby)
Preferencie a špecializácie požiadavky
Komunikačnú históriu
Poznámky k poskytovaným službám

13.4.2 Vaše práva voči fotografom

Priamo od fotografa môžete požadovať:

Informácie o spracúvaní vašich údajov
Opravu nesprávnych údajov
Výmaz údajov po skončení služby
Prenosnosť údajov k inému poskytovateľovi

13.4.3 Riešenie sporov

V prípade problémov:

Kontaktujte priamo fotografa - prvý krok riešenia
Kontaktujte nás - privacy@timeframe.sk pre technické problémy
Úrad pre ochranu osobných údajov - pre závažné porušenia

13.5 Vzájomné vzťahy a zodpovednosti

13.5.1 Rozdelenie zodpovedností

TimeFrame.sk zodpovedá za:

Bezpečnosť platformy a infraštruktúry
Správne fungovanie technických funkcií
Dodržanie GDPR pri našich vlastných procesoch
Podporu fotografov pri plnení ich povinností

Fotografi zodpovedajú za:

Zákonnosť získania klientských údajov
Informovanie klientov o používaní platformy
Dodržanie účelu spracúvania údajov
Rešpektovanie práv svojich klientov

13.5.2 Incidenty a porušenia

Postup pri incidentoch:

Oznámenie nám - do 24 hodín od zistenia
Vyšetrovanie - spoločne s dotknutým fotografom
Nápravné opatrenia - technické a organizačné
Reporting - dozornému orgánu ak je to potrebné
Komunikácia - s dotknutými klientmi

14. KONTAKTNÉ INFORMÁCIE A PODPORA

14.1 Hlavné kontaktné údaje

14.1.1 Všeobecné otázky

HAVVI PET s.r.o.

E-mail: info@timeframe.sk
Telefón: +421 907 057 482
Adresa: Košice, Slovenská republika
Web: www.timeframe.sk

14.1.2 Ochrana osobných údajov

Špecializovaná podpora pre GDPR:

E-mail: privacy@timeframe.sk
Predmet: "GDPR žiadosť - [typ žiadosti]"
Odpoveď do: 1 pracovného dňa (potvrdenie), 30 dní (kompletná odpoveď)

14.1.3 Technická podpora

Pre technické problémy:

E-mail: support@timeframe.sk
Pracovné hodiny: Po-Pi 9:00-17:00 CET
Odpoveď do: 24 hodín (priorita podľa závažnosti)

14.1.4 Právne záležitosti

Pre právne otázky a spory:

E-mail: legal@timeframe.sk
Použitie: Právne výklady, zmluvy, spory
Odpoveď do: 3 pracovné dni

14.2 Samoobslužné možnosti

14.2.1 Online portál

V nastaveniach účtu môžete:

Zobraziť a upraviť svoje osobné údaje
Spravovať nastavenia súkromia
Stiahnuť svoje údaje (export)
Zrušiť alebo pozastaviť účet
Zobraziť históriu aktivít

14.2.2 Časté otázky (FAQ)

Dostupné na: timeframe.sk/faq Kategórie:

Ochrana údajov a GDPR
Technické problémy
Platby a fakturácia
Používanie platformy
Integrácie s tretími stranami

14.3 Eskalácia a sťažnosti

14.3.1 Interný proces sťažností

Kroky riešenia:

Prvý kontakt - štandardná podpora
Eskalácia - manažér pre ochranu údajov
Vedenie spoločnosti - pre závažné prípady
Externí mediátor - neutrálne riešenie

14.3.2 Externí dozorné orgány

Slovenská republika:

Úrad pre ochranu osobných údajov SR
Adresa: Hraničná 12, 820 07 Bratislava 27
E-mail: statny.dozor@pdp.gov.sk
Telefón: +421 2 32 31 32 14
Online podanie: www.dataprotection.gov.sk

Európska únia:

European Data Protection Board (EDPB)
Web: edpb.europa.eu
Pre cezhraničné spory medzi členskými štátmi

14.4 Dostupnosť a jazykové verzie

14.4.1 Jazykové verzie

Dostupné jazyky:

Slovenčina - primárna verzia (právne záväzná)
Angličtina - preklad (pre medzinárodných používateľov)

Pri rozpore: Slovenská verzia je rozhodujúca

14.4.2 Prístupnosť

Zabezpečujeme:

Web Content Accessibility Guidelines (WCAG) 2.1 AA
Možnosť kontaktu v písomnej forme
Alternatívne komunikačné kanály pre osoby so zdravotným postihnutím
Jasný a zrozumiteľný jazyk

15. ZÁVEREČNÉ USTANOVENIA

15.1 Platnosť a účinnosť

15.1.1 Nadobudnutie účinnosti

Tieto Zásady ochrany osobných údajov:

Nadobúdajú účinnosť: 26. septembra 2025
Platia pre všetkých používateľov od dátumu účinnosti
Nahradzujú všetky predchádzajúce verzie
Sú neoddeliteľnou súčasťou Všeobecných obchodných podmienok

15.1.2 Vzťah k iným dokumentom

Hierarchia dokumentov:

Platné právne predpisy (GDPR, zákon o ochrane osobných údajov)
Tieto Zásady ochrany osobných údajov
Všeobecné obchodné podmienky
Špecializované súhlas formuláre
Zásady používania cookies

15.2 Riešenie rozporov medzi dokumentmi

15.2.1 Pravidlá interpretácie

V prípade rozporu:

GDPR a národné zákony majú prednosť
Špecializované ustanovenia majú prednosť pred všeobecnými
Novšie ustanovenia majú prednosť pred staršími
Písomné súhlasy majú prednosť pred predpokladanými súhlasmi

15.2.2 Neplatnosť ustanovení

Ak sa niektoré ustanovenie stane neplatným:

Ostatné ustanovenia zostávajú v platnosti
Neplatné ustanovenie sa nahradí najbližším platným ekvivalentom
Celkový účel a zmysel Zásad zostáva zachovaný

15.3 Pravidelné preskúmanie a aktualizácie

15.3.1 Plánované revízie

Periodické preskúmanie:

Každoročne - komplexná revízia
Štvrťročne - kontrola zmien v legislatíve
Mesačne - technické aktualizácie
Ad hoc - reakcia na incidenty alebo sťažnosti

15.3.2 Monitorovanie zmien

Sledujeme:

Vývoj judikatúry GDPR
Pokyny dozorných orgánov
Best practices v odvetví
Technologické inovácie
Používateľskú spätnú väzbu

15.4 Medzinárodné a cezhraničné aspekty

15.4.1 Aplikovateľnosť

Tieto Zásady sa vzťahujú na:

Všetkých používateľov bez ohľadu na lokalitu
Spracúvanie v rámci EÚ/EHP
Cezhraničné prenosy údajov
Služby poskytované do tretích krajín

15.4.2 Konflikty právnych systémov

V prípade konfliktu s miestnym právom:

Aplikuje sa prísnejší štandard ochrany
Individuálne riešenie pre konkrétny prípad
Konzultácia s právnymi expertmi
Možnosť obmedzenia služieb v problémových jurisdikciách

15.5 Záverečné ustanovenia a poďakovania

15.5.1 Záverečné vyhlásenie

TimeFrame.sk sa zaväzuje k najvyšším štandardom ochrany osobných údajov a súkromia našich používateľov. Tieto Zásady predstavujú náš záväzok k transparentnosti, bezpečnosti a rešpektovaniu vašich práv.

15.5.2 Kontinuálne zlepšovanie

Našu filozofiu definujú:

Privacy by Design - ochrana súkromia už od návrhu
Privacy by Default - automatická ochrana na najvyššej úrovni
Transparentnosť - jasné a zrozumiteľné informácie
Kontrola - umožňujeme vám spravovať vaše údaje
Bezpečnosť - technické a organizačné opatrenia na najvyššej úrovni

15.5.3 Poďakovanie

Ďakujeme za dôveru, ktorú nám prejavujete používaním našich služieb. Vaše súkromie a bezpečnosť údajov sú pre nás prioritou a záväzkom.

PRÍLOHY

Príloha A: Zoznam cookies a trackerov

Nevyhnutné cookies:

```
session_token
```
- Autentifikácia (Session)
```
csrf_token
```
- CSRF ochrana (Session)
```
language_pref
```
- Jazykové nastavenie (1 rok)

Analytické cookies:

```
_ga
```
- Google Analytics (2 roky)
```
_gid
```
- Google Analytics (24 hodín)
```
ph_*
```
- PostHog analytics (1 rok)

Príloha B: Kontaktné údaje tretích strán

Google (Analytics, SSO):

Privacy: privacy.google.com
Opt-out: tools.google.com/dlpage/gaoptout

Stripe (Platby):

Privacy: stripe.com/privacy
Support: support.stripe.com

PostHog (Analytics):

Privacy: posthog.com/privacy
Opt-out: posthog.com/docs/privacy/gdpr

Príloha C: Vzorové formuláre žiadostí

Žiadosť o prístup k údajom:

Predmet: Žiadosť o prístup k osobným údajom - Čl. 15 GDPR
Meno: [Vaše meno]
E-mail účtu: [E-mail registrovaný v TimeFrame.sk]
Žiadam o poskytnutie všetkých osobných údajov, ktoré o mne spracúvate.
Priložený doklad totožnosti: [Skenovanie OP/Pasu]

Žiadosť o výmaz údajov:

Predmet: Žiadosť o výmaz osobných údajov - Čl. 17 GDPR
Meno: [Vaše meno]
E-mail účtu: [E-mail registrovaný v TimeFrame.sk]
Žiadam o úplné vymazanie všetkých mojich osobných údajov.
Dôvod: [Úudaj dôvod - napr. odvolanie súhlasu, nepotrebnosť údajov]
Priložený doklad totožnosti: [Skenovanie OP/Pasu]

Posledná aktualizácia: 26. septembra 2025