Právne

Ochrana osobných údajov

Informácie o spracúvaní osobných údajov podľa Nariadenia (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z.z. o ochrane osobných údajov

1. Prevádzkovateľ

Prevádzkovateľom v zmysle čl. 4 bod 7 Nariadenia (EÚ) 2016/679 (GDPR) je:

  • Obchodné meno: 8888 Servis s.r.o.
  • Sídlo: Jenisejská 45A, 040 12 Košice
  • IČO: 55609830
  • DIČ: 2122034970
  • Zápis: Obchodný register Mestského súdu Košice, oddiel: Sro, vložka č. 57274/V
  • Kontakt pre ochranu údajov: hello@jakubnovak.dev

2. Kategórie spracúvaných osobných údajov

V závislosti od využívaných služieb spracúvame nasledovné kategórie osobných údajov:

A) Kontaktný formulár

  • E-mailová adresa (povinné)
  • Meno (voliteľné)
  • Správa (voliteľná)

B) Lead formulár (cenník, ponuka)

  • E-mailová adresa, meno
  • Vybraný cenový balík, promo kód
  • UTM parametre (zdroj návštevy)
  • Anonymizovaný hash IP adresy (HMAC-SHA-256, nie samotná IP adresa)
  • Záznam o súhlase (časová pečiatka, verzia textu, hash textu súhlasu)

C) Onboarding (elektronický sprievodca)

  • Firemné údaje: názov spoločnosti, IČO, adresa, právna forma
  • Kontaktné údaje: meno kontaktnej osoby, e-mail, telefón
  • Popis podnikania: odvetvie, služby, cieľová skupina, konkurencia
  • Vizuálna identita: farby, fonty, štýl
  • Prevádzkové údaje: otváracie hodiny, kontaktné kanály, sociálne siete

D) Nahrané súbory

  • Logo, favicon, dokumenty (PDF, DOC, DOCX, TXT)
  • Materiály inšpirácie a referencie

E) AI interakcie

  • Anonymizovaný hash vstupov (SHA-256, nie surové vstupy)
  • Výstupy AI modelu (návrhy farieb, fontov, nadpisov a pod.)
  • Technické metádaje: model, počet tokenov, latencia

F) Analýza webových stránok (scraping)

  • URL adresa zadaná Objednávateľom
  • Extrahované technické údaje: štruktúra, farby, fonty, metaúdaje (nie osobné údaje)
  • Objednávateľ zodpovedá za to, aby zadané URL adresy neobsahovali osobné údaje tretích strán. Poskytovateľ neodpovedá za osobné údaje náhodne obsiahnuté v analyzovaných weboch.

G) Analytické údaje (Umami)

  • Anonymizované štatistiky návštevnosti (bez cookies, bez osobných údajov)

3. Účely a právne základy spracovania

Podľa čl. 13 ods. 1 písm. c) GDPR a §19 zákona č. 18/2018 Z.z. uvádzame právne základy spracovania:

ÚčelPrávny základOdkaz
Predzmluvné rokovania (konzultácia, cenová ponuka)Plnenie zmluvy / predzmluvné opatreniačl. 6(1)(b) GDPR
Poskytovanie služieb (onboarding, tvorba webu)Plnenie zmluvyčl. 6(1)(b) GDPR
AI odporúčania v onboardinguPlnenie zmluvyčl. 6(1)(b) GDPR
Newsletter (tipy o webe a marketingu)Súhlasčl. 6(1)(a) GDPR
Účtovné doklady (faktúry)Zákonná povinnosťčl. 6(1)(c) GDPR, §35 zák. 431/2002 Z.z.
Analytika (Umami — anonymizovaná)Oprávnený záujemčl. 6(1)(f) GDPR
AI logovanie (bezpečnosť, kvalita služieb)Oprávnený záujemčl. 6(1)(f) GDPR

4. Sprostredkovatelia (sub-processors)

V súlade s čl. 28 GDPR a §34 zákona č. 18/2018 Z.z. máme uzavreté zmluvy o spracúvaní osobných údajov (DPA) s nasledujúcimi sprostredkovateľmi:

SprostredkovateľÚčelSídlo / serveryZáklad prenosu
Supabase Inc.Databáza, úložisko súborovUSA (servery Frankfurt, DE)SCC + DPA
Hetzner Online GmbHAI proxy, scraping, AI logyNemeckoDPA (čl. 28 GDPR)
Vercel Inc.Hosting webstránkyUSA (CDN v EÚ)SCC + DPA
Google LLCGemini AI APIUSASCC + DPA

SCC = Štandardné zmluvné doložky podľa Vykonávacieho rozhodnutia Komisie (EÚ) 2021/914. DPA = Data Processing Agreement (zmluva o spracúvaní osobných údajov).

5. Cezhraničný prenos údajov

Niektorí naši sprostredkovatelia sídlia v Spojených štátoch amerických. Prenos osobných údajov do tretích krajín sa uskutočňuje na základe:

  • Štandardných zmluvných doložiek (SCC) podľa Vykonávacieho rozhodnutia Komisie (EÚ) 2021/914, ktoré sú súčasťou našich DPA zmlúv so sprostredkovateľmi
  • Prenos údajov v rámci EÚ/EHP nevyžaduje dodatočné záruky

6. Doba uchovávania údajov

  • Kontaktné formuláre a leads: maximálne 24 mesiacov od poskytnutia
  • Onboarding údaje (vrátane logov analýzy webov): po dobu trvania zmluvy + 12 mesiacov po jej skončení
  • Účtovné doklady: 10 rokov (§35 zákona č. 431/2002 Z.z. o účtovníctve)
  • AI logy: 24 mesiacov
  • Newsletter: do odvolania súhlasu
  • Analytické údaje (Umami): anonymizované, bez možnosti identifikácie

Po uplynutí doby uchovávania sú údaje automaticky vymazané, pokiaľ neexistuje iný právny základ na ich ďalšie spracúvanie.

7. Cookies a sledovanie

Táto webstránka používa len technicky nevyhnutné cookies:

  • CSRF token — ochrana formulárov pred falzifikáciou požiadaviek
  • Theme preference — voľba svetlého/tmavého režimu

Nepoužívame analytické, marketingové ani sledovacie cookies.

Analytika (Umami) funguje bez cookies, bez zbierania osobných údajov a v súlade s GDPR bez potreby súhlasu.

8. Práva dotknutých osôb

Podľa čl. 15–22 Nariadenia (EÚ) 2016/679 (GDPR) a §21–28 zákona č. 18/2018 Z.z. máte právo na:

  • Prístup k údajom (čl. 15 GDPR) — získanie informácií o spracúvaní vašich údajov
  • Opravu údajov (čl. 16 GDPR) — oprava nesprávnych alebo neúplných údajov
  • Vymazanie údajov (čl. 17 GDPR) — právo byť zabudnutý
  • Obmedzenie spracovania (čl. 18 GDPR) — dočasné obmedzenie spracovania
  • Prenosnosť údajov (čl. 20 GDPR) — získanie údajov v štruktúrovanom formáte
  • Námietku (čl. 21 GDPR) — namietať proti spracovaniu na základe oprávneného záujmu
  • Odvolanie súhlasu (čl. 7 ods. 3 GDPR) — kedykoľvek pre newsletter

Pre uplatnenie vašich práv nás kontaktujte na hello@jakubnovak.dev. Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní.

Máte tiež právo podať sťažnosť dozornému orgánu: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, web: dataprotection.gov.sk.

9. Automatizované rozhodovanie a profilovanie

V zmysle čl. 22 GDPR oznamujeme, že neuskutočňujeme automatizované rozhodovanie ani profilovanie s právnymi účinkami alebo obdobným významným dopadom na dotknuté osoby.

AI asistent integrovaný v našom onboardingovom procese poskytuje výlučne odporúčania (návrhy farieb, fontov, štruktúry webu). Konečné rozhodnutie je vždy na Objednávateľovi. Podrobné informácie sú uvedené v dokumente AI transparentnosť.

10. Bezpečnostné opatrenia

V súlade s čl. 32 GDPR sme prijali primerané technické a organizačné opatrenia na ochranu osobných údajov:

  • Prístup k databáze chránený služobnou rolou s RLS (Row Level Security)
  • IP adresy anonymizované hashovaním (HMAC-SHA-256, nie ukladané v surovej forme)
  • AI vstupy hashované (SHA-256) pred uložením do logov
  • CSRF ochrana na všetkých formulároch
  • Šifrovanie prenosu dát (TLS/HTTPS)
  • Validácia vstupov (Zod schémy) a sanitizácia výstupov (escapeHtml)
  • Presigned URLs pre bezpečný upload súborov
  • Anti-bot ochrana (honeypot, minimálny čas vyplnenia, JS token)

Posledná aktualizácia: Marec 2026