Remeslári.sk

Zásady ochrany osobných údajov

Platné od: 12. mája 2026  ·  Verzia 1.0

1. Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov v zmysle čl. 4 bod 7 nariadenia GDPR je prevádzkovateľ platformy Remeslári.sk, dostupný na adrese: gdpr@remeslari.sk.

Tieto zásady opisujú, aké osobné údaje zbierame, na aké účely ich spracúvame, komu ich poskytujeme a aké máš práva. Vzťahujú sa na všetkých registrovaných používateľov platformy — zákazníkov aj remeselníkov.

2. Aké osobné údaje zbierame

Pri registrácii (všetci používatelia):

  • Meno a priezvisko
  • E-mailová adresa
  • Zašifrované heslo (nikdy v čitateľnej forme)
  • Mesto / lokalita (voliteľné)

Navyše pre remeselníkov:

  • Názov firmy a IČO
  • DIČ (voliteľné)
  • Popis služieb, pracovný rádius, cenové informácie
  • Profilová fotografia (URL adresa)
  • Overovací doklad (URL adresa nahraného dokumentu)

Pri zákazkách a platbách:

  • Adresa a lokalita zákazky
  • Popis a hodnota zákazky
  • Platobné záznamy (sumy, dátumy, identifikátory transakcií Stripe — nie čísla kariet)
  • Recenzie a hodnotenia

Technické údaje:

  • IP adresa (pre bezpečnosť a rate limiting)
  • Záznamy o prístupe (server logy — typ zariadenia, prehliadač, čas)
  • Technicky nevyhnutné cookies pre prihlásenie

3. Na aké účely údaje spracúvame

Prevádzka platformy a plnenie zmluvy

Právny základ: čl. 6 ods. 1 písm. b) GDPR — plnenie zmluvy

Registrácia účtu, sprostredkovanie zákaziek, správa objednávok, komunikácia o stave zákazky.

Spracovanie platieb a escrow

Právny základ: čl. 6 ods. 1 písm. b) GDPR — plnenie zmluvy

Platby sú spracované prostredníctvom Stripe. Stripe môže spracúvať osobné a platobné údaje v súlade so svojimi zásadami ochrany súkromia.

Bezpečnosť a prevencia podvodov

Právny základ: čl. 6 ods. 1 písm. f) GDPR — oprávnený záujem

Monitorovanie neobvyklej aktivity, ochrana pred zneužitím, rate limiting, audit logy pre admin akcie.

Plnenie zákonných povinností

Právny základ: čl. 6 ods. 1 písm. c) GDPR — zákonná povinnosť

Vedenie účtovných záznamov, plnenie daňových povinností, spolupráca s orgánmi činnými v trestnom konaní na základe právoplatného rozhodnutia.

Zasielanie notifikácií

Právny základ: čl. 6 ods. 1 písm. b) GDPR — plnenie zmluvy

E-mailové a in-app upozornenia o nových zákazkách, platbách, správach a zmenách stavu.

4. Komu poskytujeme tvoje údaje

Tvoje údaje nepredávame tretím stranám. Zdieľame ich výlučne s:

  • Druhou stranou zákazky — zákazník vidí meno a mesto remeselníka, remeselník vidí meno a adresu zákazky zákazníka.
  • Stripe, Inc. — spracovateľ platieb, USA (prenos zabezpečený štandardnými zmluvnými doložkami EÚ).
  • Railway Technologies, Inc. — hosting backendu a databázy, USA (prenos zabezpečený štandardnými zmluvnými doložkami EÚ).
  • Vercel, Inc. — hosting frontendu, USA (prenos zabezpečený štandardnými zmluvnými doložkami EÚ).
  • Orgány verejnej moci — výlučne na základe zákonnej povinnosti alebo právoplatného rozhodnutia.

5. Doba uchovávania údajov

Údaje účtuPo dobu trvania účtu + 3 roky po jeho zrušení
Platobné záznamy10 rokov (zákonná povinnosť podľa zákona o účtovníctve)
RecenzieDo zrušenia účtu hodnotiteľa, najdlhšie 5 rokov
Server logy90 dní
Reset tokeny1 hodina (automatická expirácia)

6. Tvoje práva (GDPR)

Ako dotknutá osoba máš nasledujúce práva:

Právo na prístup (čl. 15)

Môžeš požiadať o kópiu osobných údajov, ktoré o tebe spracúvame.

Právo na opravu (čl. 16)

Môžeš požiadať o opravu nesprávnych alebo neúplných údajov. Väčšinu údajov môžeš opraviť priamo v nastaveniach účtu.

Právo na vymazanie — „právo byť zabudnutý" (čl. 17)

Môžeš požiadať o vymazanie svojich údajov, ak pominul účel spracovania a neexistuje zákonná povinnosť ich uchovávať (napr. účtovné záznamy).

Právo na obmedzenie spracovania (čl. 18)

Môžeš požiadať o pozastavenie spracovania, napr. počas preverenia správnosti údajov.

Právo na prenosnosť (čl. 20)

Môžeš požiadať o poskytnutie svojich údajov v strojovo čitateľnom formáte (JSON/CSV).

Právo namietať (čl. 21)

Môžeš namietať proti spracovaniu na základe oprávneného záujmu (napr. profilovanie na marketingové účely — toto v súčasnosti nevykonávame).

Žiadosti o výkon práv posielajte na: gdpr@remeslari.sk. Odpovieme do 30 dní od doručenia žiadosti. Ak sa domnievaš, že tvoje práva sú porušované, môžeš podať sťažnosť na Úrad na ochranu osobných údajov SR (uoou.sk).

7. Cookies

Platforma používa výlučne technicky nevyhnutné cookies — ukladajú informácie potrebné pre fungovanie prihlásenia (JWT token v localStorage prehliadača).

Nepoužívame analytické, reklamné ani marketingové cookies. Na platforme nie sú integrované žiadne trackovanie třetích strán (Google Analytics, Facebook Pixel a pod.).

Cookies môžeš spravovať v nastaveniach svojho prehliadača. Vypnutie technicky nevyhnutných cookies môže spôsobiť nefunkčnosť prihlásenia.

8. Bezpečnosť údajov

Na ochranu tvojich údajov používame:

  • Šifrovanie prenosu dát (TLS/HTTPS)
  • Hašovanie hesiel algoritmom bcrypt
  • JWT tokeny s expiráciou a overovaním pri každom requeste
  • Rate limiting na prihlasovacie endpointy (ochrana pred brute-force)
  • Prístup k databáze výlučne cez šifrované spojenie

Napriek týmto opatreniam nemôžeme garantovať absolútnu bezpečnosť. V prípade bezpečnostného incidentu, ktorý by mohol ohroziť tvoje práva, ťa budeme informovať v zákonom stanovenej lehote.

9. Zmeny zásad

Tieto zásady môžeme aktualizovať. O podstatných zmenách ťa informujeme e-mailom najmenej 14 dní vopred. Aktuálna verzia je vždy dostupná na tejto stránke.

10. Kontakt

Otázky k ochrane osobných údajov, žiadosti o výkon práv alebo sťažnosti posielajte na: gdpr@remeslari.sk