GDPR

Zásady ochrany osobných údajov

Verzia: 1.0 · Účinnosť od: 1. mája 2025 · Posledná aktualizácia: máj 2025
Prevádzkovateľ: Michal Gaži, rendivo.eu · inquiry@rendivo.eu

Obsah

Totožnosť a kontaktné údaje prevádzkovateľa
Právny rámec
Rozsah a účely spracúvania osobných údajov
Právne základy spracúvania
Príjemcovia a sprostredkovatelia
Prenos osobných údajov do tretích krajín
Doba uchovávania osobných údajov
Súbory cookies a lokálne úložisko
Práva dotknutých osôb
Zabezpečenie osobných údajov
Automatizované rozhodovanie a profilovanie
Zmeny zásad
Kontakt a sťažnosti

Článok 1 — Totožnosť a kontaktné údaje prevádzkovateľa

Prevádzkovateľ: Michal Gaži, fyzická osoba
Webové sídlo: rendivo.eu
E-mail: inquiry@rendivo.eu
Zodpovedná osoba za ochranu údajov: Michal Gaži, inquiry@rendivo.eu

Prevádzkovateľ prevádzkuje webovú aplikáciu Rendivo — kalkulačku investičných nehnuteľností dostupnú na adrese rendivo.eu (ďalej len „Služba").

Článok 2 — Právny rámec

Spracúvanie osobných údajov sa riadi nasledovnými právnymi predpismi:

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR")
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „ZoOOÚ"), ktorým sa implementuje GDPR do právneho poriadku Slovenskej republiky
Zákon č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov, najmä ustanovenia týkajúce sa súborov cookies a elektronickej komunikácie
Zákon č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa
Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa v znení neskorších predpisov

Článok 3 — Rozsah a účely spracúvania osobných údajov

3.1 Používanie kalkulačky bez registrácie

Základná funkčnosť Služby (kalkulačka investičných nehnuteľností) je dostupná bez registrácie. Prevádzkovateľ v tomto prípade nespracúva žiadne osobné údaje. Všetky parametre nehnuteľností zadané používateľom sú ukladané výlučne lokálne v zariadení používateľa prostredníctvom technológie localStorage a nie sú odosielané ani ukladané na serveroch prevádzkovateľa.

3.2 Zasielanie porovnania elektronickou poštou

Pri využití funkcie zasielania výsledkov porovnania klientovi prostredníctvom elektronickej pošty prevádzkovateľ spracúva e-mailovú adresu príjemcu jednorazovo, výlučne na účely doručenia e-mailu s odkazom na porovnanie. E-mailová adresa príjemcu nie je ukladaná do databázy prevádzkovateľa po odoslaní správy.

3.3 Registrácia a používateľský účet (Pro verzia)

Pri vytvorení používateľského účtu prevádzkovateľ spracúva nasledovné kategórie osobných údajov:

Kategória údajov	Účel spracúvania	Povinnosť
E-mailová adresa	Autentifikácia, komunikácia so zákazníkom	Povinné
Meno / obchodné meno	Personalizácia PDF reportov	Dobrovoľné
Telefónne číslo / kontakt	Zobrazenie v PDF reportoch pre klientov	Dobrovoľné
Logo (grafický súbor)	Branding PDF reportov — ukladané lokálne	Dobrovoľné
Uložené analýzy (JSON)	Uchovávanie histórie porovnaní nehnuteľností	Dobrovoľné

3.4 Kontaktné a konzultačné formuláre

Prostredníctvom formulárov na webovom sídle prevádzkovateľ spracúva meno a priezvisko, e-mailovú adresu alebo telefónne číslo a obsah správy. Tieto údaje sú spracúvané výlučne za účelom zodpovedania dopytu. Prevádzkovateľ nevyužíva tieto údaje na marketingové účely bez výslovného súhlasu dotknutej osoby.

3.5 Technické prevádzkové údaje

V rámci štandardnej prevádzky webového sídla môžu byť automaticky zaznamenávané technické údaje (IP adresa, typ prehliadača, čas prístupu) prostredníctvom infraštruktúry poskytovateľa hostingu Netlify, Inc. Tieto údaje sú spracúvané na základe oprávneného záujmu prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR za účelom zabezpečenia funkčnosti a bezpečnosti Služby.

Článok 4 — Právne základy spracúvania

Účel spracúvania	Právny základ	Ustanovenie
Zasielanie porovnania e-mailom	Súhlas dotknutej osoby	Čl. 6 ods. 1 písm. a) GDPR; § 13 ods. 1 písm. a) ZoOOÚ
Plnenie zmluvy — používateľský účet	Plnenie zmluvy / predzmluvné vzťahy	Čl. 6 ods. 1 písm. b) GDPR; § 13 ods. 1 písm. b) ZoOOÚ
Kontaktné formuláre	Oprávnený záujem prevádzkovateľa	Čl. 6 ods. 1 písm. f) GDPR; § 13 ods. 1 písm. f) ZoOOÚ
Technické prevádzkové údaje	Oprávnený záujem prevádzkovateľa	Čl. 6 ods. 1 písm. f) GDPR; § 13 ods. 1 písm. f) ZoOOÚ
Plnenie zákonných povinností	Zákonná povinnosť	Čl. 6 ods. 1 písm. c) GDPR; § 13 ods. 1 písm. c) ZoOOÚ

Oprávnený záujem prevádzkovateľa spočíva v zabezpečení funkčnosti, bezpečnosti a rozvoja Služby, pričom tento záujem neprevažuje nad základnými právami a slobodami dotknutých osôb v zmysle čl. 6 ods. 1 písm. f) GDPR a Recitálu 47 GDPR.

Článok 5 — Príjemcovia a sprostredkovatelia

Prevádzkovateľ využíva nasledovných sprostredkovateľov v zmysle čl. 28 GDPR, s ktorými má uzatvorené zmluvy o spracúvaní osobných údajov zabezpečujúce súlad s GDPR:

Sprostredkovateľ	Účel	Umiestnenie dát	Certifikácia
Supabase, Inc.	Autentifikácia, databáza	EÚ — Frankfurt (AWS eu-central-1)	SOC 2 Type II, GDPR DPA
Netlify, Inc.	Hosting, formuláre	USA — štandardné zmluvné doložky EK	ISO 27001, GDPR DPA
Google LLC (Fonts)	Typografické fonty	USA — štandardné zmluvné doložky EK	ISO 27001, GDPR DPA

Osobné údaje nie sú poskytované žiadnym iným tretím stranám, s výnimkou prípadov vyžadovaných všeobecne záväznými právnymi predpismi alebo rozhodnutiami príslušných orgánov verejnej moci.

Článok 6 — Prenos osobných údajov do tretích krajín

Sprostredkovatelia Netlify, Inc. a Google LLC majú sídlo v Spojených štátoch amerických, ktoré nie sú považované za krajinu s primeranou úrovňou ochrany osobných údajov v zmysle čl. 45 GDPR. Prenos osobných údajov je zabezpečený prostredníctvom štandardných zmluvných doložiek prijatých Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR (Rozhodnutie EK 2021/914/EÚ).

Databáza sprostredkovateľa Supabase, Inc. je umiestnená výlučne na serveroch v Európskej únii (Frankfurt, Nemecko) — nevzťahujú sa na ňu požiadavky pre prenos do tretích krajín.

Článok 7 — Doba uchovávania osobných údajov

Kategória údajov	Doba uchovávania	Dôvod
Údaje používateľského účtu	Po dobu trvania účtu + 30 dní po jeho zrušení	Čl. 5 ods. 1 písm. e) GDPR
Uložené analýzy nehnuteľností	Po dobu trvania účtu, resp. do manuálneho vymazania	Plnenie zmluvy
Kontaktné formuláre	Maximálne 24 mesiacov od poslednej komunikácie	Oprávnený záujem — premlčacia doba
Technické prevádzkové logy	Maximálne 90 dní	Bezpečnosť a diagnostika
E-mail klientovi	Nespracúvané dlhodobo — jednorazové odoslanie	Minimalizácia údajov — čl. 5 ods. 1 písm. c) GDPR

Článok 8 — Súbory cookies a lokálne úložisko prehliadača

Webové sídlo rendivo.eu nevyužíva analytické, reklamné ani sledovacie cookies. Na zabezpečenie funkčnosti Služby sa využívajú:

localStorage — ukladanie parametrov kalkulačky, nastavení a autentifikačného tokenu. Dáta neopúšťajú zariadenie používateľa s výnimkou tokenu potrebného na overenie identity pri prihlásenom používateľovi.
Technické session cookies — nevyhnutné na autentifikáciu prihlásených používateľov; nepodliehajú požiadavke súhlasu podľa § 55 ods. 5 zákona č. 452/2021 Z. z.

Článok 9 — Práva dotknutých osôb

V súlade s GDPR a ZoOOÚ má každá dotknutá osoba nasledovné práva:

Právo na prístup k osobným údajom (čl. 15 GDPR; § 21 ZoOOÚ)
Právo na opravu nesprávnych alebo neúplných údajov (čl. 16 GDPR; § 22 ZoOOÚ)
Právo na vymazanie — „právo byť zabudnutý" (čl. 17 GDPR; § 23 ZoOOÚ)
Právo na obmedzenie spracúvania (čl. 18 GDPR; § 24 ZoOOÚ)
Právo na prenosnosť údajov v strojovo čitateľnom formáte (čl. 20 GDPR; § 26 ZoOOÚ)
Právo namietať voči spracúvaniu na základe oprávneného záujmu (čl. 21 GDPR; § 27 ZoOOÚ)
Právo odvolať súhlas kedykoľvek bez vplyvu na zákonnosť predchádzajúceho spracúvania (čl. 7 ods. 3 GDPR)

Žiadosti adresujte na inquiry@rendivo.eu. Prevádzkovateľ je povinný odpovedať bez zbytočného odkladu, najneskôr do jedného mesiaca od doručenia žiadosti, s možnosťou predĺženia o ďalšie dva mesiace v odôvodnených prípadoch (čl. 12 ods. 3 GDPR; § 19 ZoOOÚ). Uplatnenie práv je bezplatné.

Článok 10 — Zabezpečenie osobných údajov

Prevádzkovateľ prijal primerané technické a organizačné opatrenia podľa čl. 32 GDPR a § 39 ZoOOÚ, najmä: šifrovanie prenosu (HTTPS/TLS), Row Level Security v databáze, certifikovanú autentifikáciu cez Supabase a minimalizáciu zbieraných údajov.

V prípade porušenia ochrany osobných údajov s pravdepodobným rizikom pre práva a slobody fyzických osôb prevádzkovateľ oznámi porušenie dozornému orgánu bez zbytočného odkladu, najneskôr do 72 hodín (čl. 33 GDPR; § 41 ZoOOÚ).

Článok 11 — Automatizované rozhodovanie a profilovanie

Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania v zmysle čl. 22 GDPR a § 28 ZoOOÚ, ktoré by malo právne účinky alebo by sa obdobne významne dotýkalo dotknutých osôb.

Článok 12 — Zmeny zásad ochrany osobných údajov

Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať. O podstatných zmenách budú registrovaní používatelia informovaní elektronickou poštou najneskôr 30 dní pred nadobudnutím ich účinnosti. Aktuálna verzia je vždy dostupná na rendivo.eu/privacy.html. Ďalším používaním Služby po oznámení zmien dotknutá osoba potvrdzuje oboznámenie sa s aktualizovanými Zásadami.

Článok 13 — Kontakt a právo podať sťažnosť

E-mail: inquiry@rendivo.eu
Webové sídlo: rendivo.eu

Dotknutá osoba má právo podať sťažnosť dozornému orgánu:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk

Podanie sťažnosti dozornému orgánu nevylučuje uplatnenie iných správnych alebo súdnych prostriedkov nápravy (čl. 77 ods. 2 GDPR; § 100 ZoOOÚ).