SHOWII s. r. o.
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
Ochrana súkromia a spracúvanie osobných údajov podľa GDPR
Účinné od: 1. júna 2025 | Verzia: 1.1
Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) je:
|
Obchodné meno |
Showii s. r. o. |
|
Sídlo |
Sokolovská 10, 040 11 Košice – mestská časť Západ |
|
IČO |
56 539 681 |
|
Registrácia |
Obchodný register SR, Okresný súd Košice I, oddiel: Sro, vložka č. 53815/V |
|
|
info@showii.sk |
|
Telefón |
+421 948 023 725 |
|
Web |
www.showii.sk |
|
Platiteľ DPH |
Nie (§ 4 zákona č. 222/2004 Z. z. o DPH) |
Spracúvanie osobných údajov prebieha v súlade s:
• Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR),
• zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov,
• zákonom č. 452/2021 Z. z. o elektronických komunikáciách (implementácia ePrivacy),
• ďalšími aplikovateľnými právnymi predpismi SR a EÚ.
Vzhľadom na charakter, rozsah a účely spracúvania osobných údajov Prevádzkovateľ v súčasnosti nespĺňa zákonné podmienky povinného vymenovania zodpovednej osoby (DPO) podľa čl. 37 GDPR. Prevádzkovateľ priebežne monitoruje rozsah spracúvania a v prípade vzniku zákonnej povinnosti bezodkladne zodpovednú osobu vymenuje a oznámi to dotknutým osobám.
Všetky otázky týkajúce sa ochrany osobných údajov adresujte na: info@showii.sk
Na účely týchto Zásad sa rozumie:
• Platforma – webová stránka a aplikácia dostupná na www.showii.sk vrátane všetkých jej funkcionalít.
• Dotknutá osoba – každá fyzická osoba, ktorej osobné údaje sú spracúvané (používateľ, poskytovateľ, zákazník).
• Poskytovateľ – registrovaný dodávateľ služieb (DJ, fotograf, catering, priestory a pod.) prezentujúci sa na Platforme.
• Zákazník – fyzická alebo právnická osoba hľadajúca a kontaktujúca Poskytovateľov prostredníctvom Platformy.
• Sprostredkovateľ – subjekt spracúvajúci osobné údaje v mene Prevádzkovateľa na základe písomnej zmluvy (čl. 28 GDPR).
• Tretia strana – subjekt odlišný od dotknutej osoby, prevádzkovateľa a sprostredkovateľa, ktorý má oprávnenie prijímať osobné údaje.
• Meno a priezvisko / obchodné meno
• E-mailová adresa
• Telefónne číslo
• Fakturačná adresa (sídlo / trvalý pobyt)
• IČO, DIČ (u podnikajúcich fyzických a právnických osôb)
• Fotografie, videá a popis poskytovaných služieb
• Cenové rozpätia a dostupnosť (kalendár)
• Recenzie, hodnotenia a odpovede naň
• Kategória a región pôsobenia
• Prepojenia na sociálne siete (voliteľné)
• Platobná história a stav kreditov
• Typ a história členstva (Free / Platené)
• Doklady o platbách (čísla faktúr, sumy, dátumy)
• Správy a dopyty odoslané cez Platformu
• Notifikácie a e-mailová korešpondencia so Showii
• IP adresa a informácie o zariadení (typ, OS, prehliadač)
• Cookies a podobné sledovacie technológie
• Prevádzkové logy (dátumy prihlásenia, vykonané akcie)
• Analytické údaje (správanie na stránke, kliknutia)
• Unikátny affiliate odkaz a kód
• Záznamy o odporúčaných registráciách a vyplatených odmenách
• Výplatná história kreditov
Prevádzkovateľ nespracúva osobitné kategórie osobných údajov (citlivé údaje) v zmysle čl. 9 GDPR, ako sú údaje o zdravotnom stave, rase, politických názoroch a pod. Pokiaľ by dotknutá osoba takéto údaje dobrovoľne uviedla v profile alebo správe, spracúvajú sa výlučne na základe výslovného súhlasu (čl. 9 ods. 2 písm. a) GDPR).
Účel: Vytvorenie a správa používateľského účtu, overenie identity, umožnenie prístupu k funkcionalitám Platformy.
Právny základ: Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy (Podmienky používania).
Účel: Technické zabezpečenie dopytového systému, odovzdanie kontaktných údajov a prenosu dopytu Poskytovateľovi.
Právny základ: Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy; čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem Prevádzkovateľa (fungovanie trhiska).
Po odoslaní dopytu Zákazníka a sprístupnení kontaktných údajov Poskytovateľovi vystupuje Poskytovateľ ako samostatný prevádzkovateľ zodpovedný za ďalšie spracúvanie týchto údajov.
Účel: Evidencia platieb, správa kreditného konta, aktivácia prémiových funkcií, vystavovanie dokladov.
Právny základ: Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy; čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť (zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 595/2003 Z. z. o dani z príjmov).
Účel: Sledovanie odporúčaní, pripisovanie a výplata kreditových odmien odporúčateľom.
Právny základ: Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvného vzťahu (affiliate podmienky); čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem.
Účel: Ochrana Platformy pred podvodmi, neoprávneným prístupom, spamom a zneužitím; uchovávanie prevádzkových logov.
Právny základ: Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem Prevádzkovateľa.
Účel: Vybavovanie otázok, sťažností, reklamácií a technickej pomoci.
Právny základ: Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy; čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem.
Účel: Zasielanie noviniek, propagačných ponúk, informácií o nových funkciách a akciách.
Právny základ: Čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby. Súhlas je dobrovoľný a možno ho kedykoľvek odvolať cez odhlasovací odkaz v e-maile alebo na info@showii.sk.
Transakcné e-maily (potvrdenie registrácie, faktúry, technické notifikácie) nie sú marketingom a zasielajú sa na základe plnenia zmluvy bez potreby súhlasu.
Účel: Vystavovanie faktúr, vedenie účtovnej evidencie, archivácia dokladov.
Právny základ: Čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť.
Účel: Štatistická analýza návštevnosti, optimalizácia používateľského rozhrania, meranie výkonu.
Právny základ: Čl. 6 ods. 1 písm. a) GDPR – súhlas (analytické cookies); čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem (agregované anonymizované štatistiky).
Osobné údaje môžu byť zdieľané s nasledujúcimi kategóriami príjemcov výlučne v rozsahu nevyhnutnom na dosiahnutie príslušného účelu:
• Poskytovatelia hostingu serverov a databáz (napr. Vercel, AWS, Hetzner alebo ekvivalent)
• Poskytovatelia CDN a bezpečnostných služieb
• Poskytovatelia CMS a správy obsahu
So všetkými sprostredkovateľmi je uzatvorená Zmluva o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR.
• MailerLite (Mailerlite UAB, Lietuva / EHP) – e-mailový marketing a newslettery
• SendGrid / Twilio (USA) – transakčné a systémové e-maily
Prenos do USA je zabezpečený prostredníctvom Štandardných zmluvných doložiek EÚ (SCC) podľa čl. 46 ods. 2 písm. c) GDPR.
Platobný systém prevádzkuje spoločnosť GOPAY s.r.o., IČO: 26046768, Planá 67, České Budějovice, Česká republika.
GoPay je samostatným prevádzkovateľom osobných údajov, nie sprostredkovateľom Showii, a spracúva údaje podľa vlastných zásad dostupných na: https://www.gopay.com/sk/zasady-ochrany-osobnych-udajov
Showii odovzdáva GoPay iba nevyhnutné údaje na spracovanie platby (meno, e-mail, suma, číslo objednávky). Showii nemá prístup k platobným kartovým údajom.
• Google Analytics / Google LLC (USA) – analýza návštevnosti s anonymizáciou IP (prípadne Google Analytics 4 s server-side proxying)
• Prenos do USA krytý SCC a prípadne Dodatočnými technickými opatreniami.
• CookieYes Ltd. (UK / EEA ekvivalent) – Consent Management Platform (CMP) podľa ePrivacy smernice.
Osobné údaje môžu byť poskytnuté orgánom štátnej správy, daňovým úradom, Policajnému zboru SR, súdom alebo iným oprávneným orgánom, ak tak ustanovuje zákon alebo právoplatné rozhodnutie súdu.
Kontaktné údaje Zákazníka (meno, e-mail, telefón, popis dopytu) sú sprístupnené konkrétnemu Poskytovateľovi po odoslaní dopytu. Poskytovateľ od tohto okamihu spracúva tieto údaje ako samostatný prevádzkovateľ a je povinný konať v súlade s GDPR a zákonom č. 18/2018 Z. z. Showii nenesie zodpovednosť za ďalšie spracúvanie zo strany Poskytovateľa.
Niektoré kategórie údajov môžu byť spracúvané mimo Európskeho hospodárskeho priestoru (EHP), najmä v súvislosti s používaním služieb amerických poskytovateľov technológií (napr. SendGrid / Twilio, Google Analytics).
Prevádzkovateľ zabezpečuje primeranú úroveň ochrany prostredníctvom:
• Štandardných zmluvných doložiek EÚ (SCC) schválených Európskou komisiou rozhodnutím 2021/914/EÚ,
• posúdenia dopadu prenosu (Transfer Impact Assessment – TIA) tam, kde je to vyžadované,
• prípadne ďalších vhodných záruk podľa čl. 46 GDPR (napr. certifikácia DPF – Data Privacy Framework).
Zoznam aktívnych prenosov a použitých záruk je dostupný na vyžiadanie na info@showii.sk.
Osobné údaje sú uchovávané len po nevyhnutne potrebný čas. Uplatňujú sa nasledujúce retenčné lehoty:
|
Kategória údajov |
Doba uchovávania |
Právny základ |
|
Registračné a profilové údaje |
Po dobu trvania účtu + 3 roky od zrušenia |
Čl. 6 ods. 1 písm. b) GDPR |
|
Fakturačné doklady a účtovné záznamy |
10 rokov od vystavenia |
§ 35 zákona č. 431/2002 Z. z. |
|
Záznamy o platbách a kreditoch |
10 rokov |
§ 35 zákona č. 431/2002 Z. z. |
|
Logy, IP adresy, technické záznamy |
12 mesiacov |
Oprávnený záujem |
|
Cookies (analytické, marketingové) |
Podľa typu: 30 dní – 2 roky |
Súhlas (čl. 6 ods. 1 písm. a) |
|
Marketingové komunikácie (e-mail) |
Do odvolania súhlasu |
Súhlas (čl. 6 ods. 1 písm. a) |
|
Recenzie a hodnotenia |
Po dobu trvania účtu + 1 rok |
Čl. 6 ods. 1 písm. b) GDPR |
|
Affiliate záznamy |
5 rokov od poslednej transakcie |
Oprávnený záujem / zmluva |
|
Správy a komunikácia na platforme |
Po dobu trvania zmluvného vzťahu + 1 rok |
Čl. 6 ods. 1 písm. b) GDPR |
Po uplynutí doby uchovávania sú osobné údaje bezpečne vymazané alebo anonymizované. V prípade prebiehajúceho súdneho, správneho alebo mimosúdneho konania môže byť lehota predĺžená po dobu jeho trvania.
V súlade s čl. 15–22 GDPR má každá dotknutá osoba nasledujúce práva:
Máte právo získať potvrdenie, či spracúvame vaše osobné údaje, a ak áno, prístup k nim vrátane informácií o účeloch, kategóriách, príjemcoch a dobe uchovávania.
Máte právo na opravu nepresných alebo doplnenie neúplných osobných údajov bez zbytočného odkladu.
Máte právo na výmaz vašich osobných údajov, ak: (a) údaje nie sú potrebné na účel, na ktorý boli získané; (b) odvoláte súhlas a neexistuje iný právny základ; (c) vznesiete námietku a neexistujú prevažujúce oprávnené záujmy; (d) údaje boli spracúvané nezákonne; (e) výmaz ukladá právna povinnosť. Právo na výmaz sa neuplatní, ak je spracúvanie nevyhnutné na splnenie zákonnej povinnosti alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Máte právo žiadať obmedzenie spracúvania pri spochybnení presnosti údajov, pri nezákonnom spracúvaní, ak nesúhlasíte s výmazom, alebo počas posudzovania námietky.
Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. JSON, CSV) a preniesť ich inému prevádzkovateľovi. Toto právo sa vzťahuje iba na údaje spracúvané na základe súhlasu alebo zmluvy automatizovanými prostriedkami.
Máte právo kedykoľvek namietať voči spracúvaniu, ktoré je založené na oprávnenom záujme (čl. 6 ods. 1 písm. f) GDPR), vrátane profilovania. Prevádzkovateľ spracúvanie ukončí, ak nepreukáže závažné oprávnené dôvody prevažujúce nad vašimi záujmami. Voči priamemu marketingu môžete namietať kedykoľvek bez ďalšieho odôvodnenia.
Ak je spracúvanie založené na súhlase, máte právo súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania pred odvolaním. Súhlas môžete odvolať: (a) v nastaveniach účtu na Platforme; (b) kliknutím na odhlasovací odkaz v e-maili; (c) e-mailom na info@showii.sk.
Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR alebo zákon č. 18/2018 Z. z., máte právo podať sťažnosť na:
|
Orgán |
Úrad na ochranu osobných údajov Slovenskej republiky |
|
Adresa |
Námestie 1. mája 18, 811 06 Bratislava |
|
Web |
www.dataprotection.gov.sk |
|
|
statny.dozor@pdp.gov.sk |
|
Telefón |
+421 2 3231 3220 |
Prevádzkovateľ nevykonáva automatizované rozhodovanie vrátane profilovania, ktoré by malo pre dotknutú osobu právne účinky alebo by ju obdobne významne ovplyvňovalo. V prípade zmeny tejto praxe budú dotknuté osoby informované v predstihu.
Žiadosť o uplatnenie práv zasielajte:
• E-mailom na: info@showii.sk (s predmetom: GDPR – žiadosť o uplatnenie práva)
• Písomne na adresu sídla: Showii s. r. o., Sokolovská 10, 040 11 Košice
Prevádzkovateľ odpovie bez zbytočného odkladu, najneskôr do 30 dní od doručenia žiadosti (v odôvodnených prípadoch až 90 dní s informovaním o predĺžení). Odpoveď je bezplatná. V prípade zjavne neopodstatnených alebo opakujúcich sa žiadostí môže Prevádzkovateľ účtovať primeraný poplatok alebo odmietnuť konať.
Na overenie totožnosti žiadateľa môže Prevádzkovateľ vyžadovať ďalšie informácie. Neposkytneme informácie tretím osobám bez overenia ich oprávnenia.
Cookies sú malé textové súbory ukladané do vášho zariadenia pri návšteve Platformy. Umožňujú rozpoznanie zariadenia a zlepšenie funkcionality. Platforma používa vlastné (first-party) aj cookies tretích strán (third-party).
• Nevyhnutné (technické) cookies – sú nevyhnutné pre fungovanie Platformy (prihlásenie, košík, bezpečnosť). Nevyžadujú súhlas. Právny základ: oprávnený záujem / nevyhnutnosť.
• Funkčné cookies – pamätajú si vaše preferencie (jazyk, región). Právny základ: súhlas.
• Analytické cookies – merajú návštevnosť a správanie (Google Analytics, Hotjar alebo ekvivalent). Právny základ: súhlas.
• Marketingové / reklamné cookies – sledovanie pre cielenú reklamu (napr. Meta Pixel, Google Ads). Právny základ: súhlas.
Pri prvej návšteve Platformy sa zobrazí banner Consent Management Platform (CMP) od CookieYes, kde môžete selektívne udeliť alebo odmietnuť súhlas s jednotlivými kategóriami cookies. Súhlas môžete kedykoľvek zmeniť v nastaveniach cookies na spodku stránky (lišta / ikonka).
Podrobné informácie o konkrétnych cookies, ich poskytovateľoch, účeloch a dobách platnosti sú dostupné v samostatnej Cookie politike na www.showii.sk/cookie-politika.
Prevádzkovateľ prijal primerané technické a organizačné opatrenia (čl. 32 GDPR) na zaistenie bezpečnosti osobných údajov, vrátane:
• SSL/TLS šifrovanie všetkej komunikácie medzi prehliadačom a serverom (HTTPS),
• šifrovanie databázy a záložných kópií (encryption-at-rest),
• prístup k údajom len pre oprávnených zamestnancov a spolupracovníkov na princípe need-to-know,
• pravidelné zálohovanie dát a testovanie obnovy,
• monitorovanie bezpečnostných incidentov a logov,
• zmluvné viazanie sprostredkovateľov k dodržiavaniu bezpečnostných štandardov,
• pravidelná aktualizácia softvéru a závislostí.
Žiadny systém nie je 100 % bezpečný. V prípade bezpečnostného incidentu, ktorý predstavuje riziko pre práva a slobody dotknutých osôb, bude Prevádzkovateľ konať podľa čl. 33–34 GDPR: ohlási incident Úradu na ochranu osobných údajov SR do 72 hodín a v prípade vysokého rizika informuje aj dotknuté osoby.
Platforma môže vykonávať obmedzené automatizované spracúvanie na účely:
• zobrazovania relevantných Poskytovateľov podľa zadaných parametrov vyhľadávania (lokalita, typ eventu, dátum) – ide o funkčné filtrovanie, nie profilovanie v zmysle čl. 22 GDPR,
• automatického generovania notifikácií (napr. nový dopyt, blížiaci sa termín platby) – ide o technickú automatizáciu bez dopadu na právne postavenie dotknutej osoby.
Prevádzkovateľ nevykonáva profilovanie, ktoré by malo pre dotknutú osobu právne účinky alebo by ju inak významne ovplyvňovalo (čl. 22 GDPR).
Platforma je určená výhradne osobám starším ako 16 rokov. Prevádzkovateľ vedome nespracúva osobné údaje osôb mladších ako 16 rokov. Ak rodič alebo zákonný zástupca zistí, že dieťa nám poskytlo osobné údaje bez ich vedomia, nech nás bezodkladne kontaktuje na info@showii.sk a príslušné údaje vymažeme.
Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať, a to najmä v dôsledku:
• zmien platnej legislatívy (GDPR, zákon č. 18/2018 Z. z., ePrivacy),
• zmien v spracúvaní osobných údajov alebo používaných nástrojoch,
• rozhodnutí dozorných orgánov alebo súdov.
O zmenách budú registrovaní používatelia informovaní:
• e-mailom zaslaným na registrovanú e-mailovú adresu, a/alebo
• notifikáciou pri prihlásení do účtu,
najmenej 14 dní pred nadobudnutím účinnosti zmeny. Pri podstatných zmenách (nové účely spracúvania, noví príjemcovia mimo EHP) budú dotknuté osoby vyzvaní na potvrdenie.
Aktuálna verzia Zásad je vždy dostupná na www.showii.sk/ochrana-osobnych-udajov.
Tieto Zásady sa riadia právom Slovenskej republiky a právom Európskej únie, predovšetkým GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
Tieto Zásady ochrany osobných údajov nadobúdajú účinnosť dňom 1. júna 2025 a nahrádzajú všetky predchádzajúce verzie.
Otázky, žiadosti alebo námietky týkajúce sa spracúvania osobných údajov zasielajte na: info@showii.sk
Showii s. r. o. | Sokolovská 10, 040 11 Košice | info@showii.sk | www.showii.sk
IČO: 56 539 681 | OR Košice I, oddiel Sro, vložka 53815/V | Verzia 1.1 | Účinné od 1. 6. 2025
