ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

SafetoBegin™

v súlade s Nariadením (EÚ) 2016/679 (GDPR)
a zákonom č. 18/2018 Z. z. o ochrane osobných údajov

Dátum účinnosti: 01.01.2026

I. Identifikácia prevádzkovateľa

Prevádzkovateľom osobných údajov podľa čl. 4 ods. 7 GDPR je:

SafetoBegin™, Mgr. Marcela Červeňanská PhD.
Bernolákova 1500/22
955 01 Topoľčany
IČO: 47731648
DIČ: 1076504000

E-mail: info@safetobegin.sk
Kontakt pre ochranu osobných údajov: gdpr@safetobegin.sk

Prevádzkovateľ neurčil zodpovednú osobu (DPO), keďže mu táto povinnosť nevzniká podľa čl. 37 GDPR.

II. Zásady spracúvania osobných údajov

Osobné údaje spracúvame v súlade so zásadami podľa čl. 5 GDPR:

  • zákonnosť, spravodlivosť a transparentnosť
  • obmedzenie účelu
  • minimalizácia údajov
  • správnosť
  • minimalizácia uchovávania
  • integrita a dôvernosť

III. Účely spracúvania a právne základy

1. Uzatvorenie a plnenie zmluvy (predaj digitálneho produktu / kurzu)

Rozsah údajov:

  • meno, priezvisko
  • e-mail
  • fakturačná adresa
  • údaje o objednávke
  • údaje o platbe (v rozsahu potvrdenia transakcie)
  • údaje o priebehu štúdia (LearnDash)

Právny základ:
čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy

Doba uchovávania:
počas trvania zmluvného vzťahu a následne 5 rokov po jeho skončení (na ochranu právnych nárokov).

2. Vedenie účtovníctva

Rozsah údajov:

  • identifikačné údaje
  • fakturačné údaje
  • údaje o platbe

Právny základ:
čl. 6 ods. 1 písm. c) GDPR – splnenie zákonnej povinnosti

Doba uchovávania:
10 rokov podľa zákona o účtovníctve.

3. Reklamácie a spotrebiteľská agenda

Rozsah údajov:

  • meno, priezvisko
  • kontaktné údaje
  • údaje o objednávke
  • predmet reklamácie

Právny základ:
čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť

Doba uchovávania:
5 rokov od vybavenia reklamácie.

4. Kontaktný formulár

Rozsah údajov:

  • meno
  • e-mail
  • telefón (ak je uvedený)
  • obsah správy

Právny základ:
čl. 6 ods. 1 písm. b) GDPR (predzmluvné vzťahy)
alebo čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem – komunikácia)

Doba uchovávania:
maximálne 3 roky od poslednej komunikácie.

5. Newsletter a marketing

Rozsah údajov:

  • meno
  • e-mail

Právny základ:

  • čl. 6 ods. 1 písm. a) GDPR – súhlas
    alebo
  • čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem (existujúci zákazník)

Doba uchovávania:
do odvolania súhlasu, najviac 5 rokov od poslednej aktivity.

Email marketing je realizovaný prostredníctvom pluginu FluentCRM, ktorý je nainštalovaný na serveri prevádzkovateľa v EÚ. Údaje neopúšťajú server prevádzkovateľa.

6. Online kurz – video obsah (YouTube)

Video obsah je poskytovaný prostredníctvom služby YouTube (Google LLC).

Pri prehrávaní videa môže dôjsť k spracúvaniu:

  • IP adresy
  • údajov o zariadení
  • údajov o prehrávaní

Právny základ:
čl. 6 ods. 1 písm. a) GDPR – súhlas udelený prostredníctvom cookie banneru.

7. Analytika a remarketing

Používame:

  • Google Analytics
  • Meta Pixel

Právny základ:
čl. 6 ods. 1 písm. a) GDPR – súhlas.

IV. Kategórie príjemcov

Osobné údaje môžu byť sprístupnené:

  • Hostinger (hosting – EÚ)
  • Stripe (platobná brána)
  • SuperFaktúra (účtovníctvo)
  • Google LLC (Analytics, YouTube)
  • Meta Platforms, Inc.

So sprostredkovateľmi sú uzatvorené zmluvné záväzky v oblasti ochrany osobných údajov.

V. Prenos do tretích krajín

Google, Meta a Stripe môžu spracúvať osobné údaje mimo územia Európskej únie alebo Európskeho hospodárskeho priestoru.

Prenos je zabezpečený prostredníctvom:

  • štandardných zmluvných doložiek (SCC),

  • EU–US Data Privacy Framework (ak je aplikovateľný).

Pri prenose osobných údajov mimo EÚ zabezpečujeme primeranú úroveň ochrany prostredníctvom štandardných zmluvných doložiek alebo iných vhodných mechanizmov v súlade s čl. 44 a nasl. GDPR.

  •  

VI. Doba uchovávania

Údaje uchovávame len po dobu nevyhnutnú na splnenie účelu spracúvania alebo podľa zákonnej povinnosti.

VII. Práva dotknutej osoby

Dotknutá osoba má právo:

  • na prístup
  • na opravu
  • na vymazanie
  • na obmedzenie spracúvania
  • na prenosnosť údajov
  • namietať
  • odvolať súhlas
  • podať sťažnosť na Úrad na ochranu osobných údajov SR

VIII. Automatizované rozhodovanie

Prevádzkovateľ nevykonáva automatizované rozhodovanie s právnym alebo obdobne významným účinkom.
Marketingové profilovanie prebieha výlučne na základe súhlasu.

IX. Bezpečnosť

Prevádzkovateľ prijal primerané technické a organizačné opatrenia:

  • HTTPS šifrovanie
  • obmedzený prístup
  • pravidelné zálohovanie
  • ochrana administrácie