ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV (GDPR)

(Príloha k Všeobecným obchodným podmienkam spoločnosti GRANDSTONE, s.r.o.)

1. Úvodné ustanovenie – Informačná povinnosť

Spoločnosť GRANDSTONE, s.r.o. pristupuje k ochrane osobných údajov zodpovedne a v plnom súlade s Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR“) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.

Osobné údaje spracúvame zákonne, spravodlivo a transparentne, len na vopred určené a legitímne účely, v nevyhnutnom rozsahu a počas primeraného obdobia. Dodržiavame zásady minimalizácie, správnosti, integrity a dôvernosti údajov.

Osobné údaje spracúvame najmä v súvislosti so zmluvným vzťahom medzi Objednávateľom a Dodávateľom, vrátane údajov Konečného užívateľa alebo inej poverenej osoby (napr. na základe Splnomocnenia), ktoré sú potrebné na splnenie zmluvy, zabezpečenie komunikácie alebo plnenie zákonných povinností.

Poskytnutie osobných údajov je vo väčšine prípadov nevyhnutné na uzavretie a plnenie zmluvy. V prípadoch, kde je právnym základom spracúvania súhlas (napr. marketing), je jeho poskytnutie dobrovoľné a môže byť kedykoľvek odvolané.

PREVÁDZKOVATEĽ

Prevádzkovateľom osobných údajov je:

Obchodné meno: GRANDSTONE, s.r.o.
Sídlo: Šachorová 29, 831 07 Bratislava
IČO: 35 718 731
IČ DPH: SK2020228287

E-mail: grandstone@grandstone.sk

Adresa pre doručovanie: GRANDSTONE, s.r.o., Vajnorská 135, 831 04 Bratislava

Zodpovedná osoba (DPO): Spoločnosť GRANDSTONE, s.r.o. nevymenovala zodpovednú osobu (Data Protection Officer) podľa článku 37 Nariadenia (EÚ) 2016/679 (GDPR) a § 44 zákona č. 18/2018 Z. z. o ochrane osobných údajov, nakoľko charakter a rozsah spracovateľských činností túto povinnosť nezakladá.

V prípade otázok alebo žiadostí súvisiacich so spracúvaním osobných údajov je možné kontaktovať spoločnosť na e-mailovej adrese: grandstone@grandstone.sk.

2. Účel spracovania osobných údajov

Spoločnosť GRANDSTONE, s.r.o., ako prevádzkovateľ osobných údajov, spracúva osobné údaje dotknutých osôb v súlade s článkom 6 ods. 1 Nariadenia (EÚ) 2016/679 (GDPR) na nasledovné účely:

  • Plnenie zmluvy alebo predzmluvné rokovania (čl. 6 ods. 1 písm. b) GDPR): napr. spracovanie objednávok, cenových ponúk, komunikácia so zákazníkom, evidencia zákaziek, technická dokumentácia, vizualizácie, fotografie miesta realizácie;
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): napr. vedenie účtovníctva, evidencia daňových dokladov, vedenie mzdovej a personálnej agendy, evidencia dochádzky;
  • Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR): napr. zabezpečenie bezpečnosti majetku (kamerový systém), uchovávanie e-mailovej komunikácie na účely právneho postupu, ochrana právnych nárokov, evidencia kontaktov, interné audity;
  • Marketing a PR aktivity (čl. 6 ods. 1 písm. a) GDPR – na základe výslovného súhlasu dotknutej osoby): napr. zverejnenie fotografií alebo videozáznamov realizácií, spätných väzieb, referencií, zasielanie newsletterov a iných marketingových oznámení;
  • Evidencia a riešenie reklamácií a podnetov v súlade s platnými právnymi predpismi a Všeobecnými obchodnými podmienkami (čl. 6 ods. 1 písm. b) a c) GDPR);
  • Uchovávanie technickej dokumentácie a vizuálnych podkladov k dielu na účely záručného servisu, údržby a právnej ochrany oprávnených záujmov prevádzkovateľa.

Spracúvanie osobných údajov pre vyššie uvedené účely sa vykonáva iba v nevyhnutnom rozsahu a po dobu primeranú danému účelu, pričom prevádzkovateľ uplatňuje zásadu minimalizácie uchovávania údajov.

3. Právny základ spracúvania osobných údajov

Spoločnosť GRANDSTONE, s.r.o. spracúva osobné údaje dotknutých osôb na základe právnych dôvodov stanovených v článku 6 Nariadenia (EÚ) 2016/679 (GDPR), a to najmä:

  • Plnenie zmluvy alebo vykonávanie predzmluvných opatrení na žiadosť dotknutej osoby (čl. 6 ods. 1 písm. b) GDPR);
  • Plnenie zákonnej povinnosti (napr. vedenie účtovníctva, vedenie evidencie zamestnancov, archivácia daňových dokladov) podľa čl. 6 ods. 1 písm. c) GDPR;
  • Oprávnený záujem prevádzkovateľa, ako je zabezpečenie bezpečnosti majetku, ochrana právnych nárokov alebo komunikácia so zákazníkom (čl. 6 ods. 1 písm. f) GDPR);
  • Súhlas dotknutej osoby, najmä pri marketingových aktivitách, zverejnení referencií alebo zasielaní informačných e-mailov (čl. 6 ods. 1 písm. a) GDPR).

V prípade, že je právnym základom súhlas, má dotknutá osoba právo tento súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania pred jeho odvolaním.

4. Rozsah spracúvaných úudajov

Spoločnosť GRANDSTONE, s.r.o. je oprávnená spracúvať a používať referenčný obsah (fotografie, videá, recenzie alebo spätnú väzbu), ktorý:

  • buď sama vyhotoví v rámci realizácie zákazky na základe súhlasu udeleného podpisom Odovzdávacieho protokolu,
  • alebo ktorý zákazník dobrovoľne poskytne (napr. zaslaním fotky alebo textového hodnotenia výsledku zákazky).

Tento obsah môže byť použitý na marketingové účely, najmä:

  • zverejnenie fotografií alebo videí diela (pred/po), vizuál realizovaného diela (napr. pracovná doska, zástena, kúpeľňa apod.), na webovej stránke, sociálnych sieťach alebo v propagačných materiáloch spoločnosti GRANDSTONE, s.r.o. a jej obchodných partnerov,
  • uvedenie miesta realizácie v rozsahu názvu obce alebo mesta,
  • prípadné uvedenie krstného mena zákazníka alebo anonymizovanej recenzie,
  • vytvorenie krátkych videozáznamov z procesu inštalácie (napr. časozberné videá, vizuálne detaily, ukážky spracovania),
  • úpravy poskytnutého obsahu (napr. výber, skrátenie, zaradenie do výberu referencií).

Súhlas na použitie referenčného obsahu je dobrovoľný a môže byť kedykoľvek odvolaný písomne alebo elektronicky na e-mailovej adrese: grandstone@grandstone.sk. Odvolanie nemá spätný vplyv na už zverejnený obsah. Pokiaľ si zákazník neželá, aby jeho osobné údaje alebo vizuálne materiály boli použité na marketingové účely, má možnosť tento súhlas odmietnuť alebo obmedziť formou poznámky v Odovzdávacom protokole, prípadne samostatným vyhlásením.

 

5. Elektronická faktúra

Zákazník odoslaním objednávky alebo podpisom Záväznej objednávky výslovne súhlasí so zasielaním daňových dokladov (faktúr) v elektronickej forme na ním uvedenú e-mailovú adresu.

Elektronická faktúra je vyhotovená v súlade so zákonom č. 222/2004 Z. z. o dani z pridanej hodnoty a má rovnaké právne účinky ako faktúra v listinnej forme.

Osobné údaje zákazníka spracúvané v súvislosti s elektronickou fakturáciou sú spracúvané výlučne na účely plnenia zmluvy a uchovávané počas lehoty stanovenej účtovnými a daňovými predpismi.

6. Poskytnutie súhlasu dotknutej osoby

V prípadoch, kde je právnym základom spracúvania osobných údajov súhlas dotknutej osoby (napr. marketing, referencie, newsletter), platia nasledovné zásady:

  • Súhlas je poskytovaný slobodne, dobrovoľne, bez nátlaku alebo podmieňovania uzavretím zmluvy, poskytnutím služby alebo splnením zákonnej povinnosti;
  • Súhlas je vždy udelený samostatne pre konkrétny účel spracúvania;
  • Súhlas je možné kedykoľvek odvolať bez uvedenia dôvodu, a to písomne alebo elektronicky na e-mailovú adresu prevádzkovateľa;
  • Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním;
  • Spoločnosť GRANDSTONE, s.r.o. rešpektuje súkromie dotknutých osôb a všetky poskytnuté údaje považuje za dôverné.

7. Doba uchovávania osobných údajov

Osobné údaje sú uchovávané po dobu nevyhnutnú na splnenie účelu, na ktorý boli získané, a/alebo po dobu ustanovenú všeobecne záväznými právnymi predpismi. Konkrétne doby uchovávania osobných údajov sú nasledovné:

  • Účtovné a daňové doklady: 10 rokov podľa zákona č. 431/2002 Z. z. o účtovníctve, resp. zákona č. 222/2004 Z. z. o DPH,
  • Zmluvná dokumentácia a obchodná korešpondencia: 5 rokov od ukončenia zmluvného vzťahu,
  • Reklamačné a servisné údaje: počas trvania záruky + 1 rok,
  • Marketingové súhlasy: do odvolania súhlasu, najviac však 5 rokov od jeho udelenia,
  • Údaje spracúvané na základe oprávneného záujmu (napr. kamerové záznamy): max. 15 dní, ak nie je výslovne potrebné uchovať ich dlhšie (napr. v prípade incidentu).

Po uplynutí lehoty uchovávania sú osobné údaje bezpečne zlikvidované alebo anonymizované, ak ich ďalšie uchovávanie nie je opodstatnené.

8. Práva dotknutej osoby

Dotknutá osoba má v súlade s článkami 12 až 22 Nariadenia (EÚ) 2016/679 (GDPR) a § 19 a nasl. zákona č. 18/2018 Z. z. o ochrane osobných údajov tieto práva:

  • Právo na prístup k osobným údajom – právo získať potvrdenie, či sú o nej spracúvané osobné údaje, a ak áno, získať k nim prístup a informácie o spracúvaní;
  • Právo na opravu nepresných alebo neúplných údajov;
  • Právo na vymazanie (tzv. „právo byť zabudnutý“), ak sú splnené podmienky podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania, ak napadla správnosť údajov, spracúvanie je nezákonné alebo údaje už nie sú potrebné, ale dotknutá osoba ich požaduje na uplatnenie právnych nárokov;
  • Právo na prenosnosť údajov – t. j. získať osobné údaje v štruktúrovanom, bežne používanom formáte a preniesť ich k inému prevádzkovateľovi;
  • Právo namietať proti spracúvaniu údajov, ktoré sa vykonáva na základe oprávneného záujmu alebo na účely priameho marketingu;
  • Právo kedykoľvek odvolať súhlas, ak je spracúvanie založené na súhlase (odvolanie sa nedotýka zákonnosti spracúvania pred jeho odvolaním);
  • Právo podať sťažnosť dozornému orgánu – Úradu na ochranu osobných údajov SR (Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk), ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR.

Uplatnenie vyššie uvedených práv je možné elektronicky na e-mailovej adrese grandstone@grandstone.sk alebo písomne na adresu sídla spoločnosti.

9. Ochrana osobných údajov detí

Spoločnosť GRANDSTONE, s.r.o. vedome nespracúva osobné údaje detí mladších ako 16 rokov bez súhlasu ich zákonného zástupcu.

V prípade, že bude spoločnosť požadovať alebo spracúvať osobné údaje detí (napr. v rámci referencií, fotodokumentácie alebo videí), bude tak činiť výlučne na základe písomného a preukázateľného súhlasu rodiča alebo zákonného zástupcu, a to v rozsahu nevyhnutnom na daný účel.

10. Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám

Spoločnosť GRANDSTONE, s.r.o. v zásade neprenáša osobné údaje do tretích krajín mimo Európskeho hospodárskeho priestoru (EHP).

V prípadoch, keď spoločnosť využíva cloudové alebo analytické služby (napr. Google Workspace, Meta/Facebook, Instagram, Mailchimp a pod.), ktoré môžu zahŕňať spracúvanie údajov v tretích krajinách, je takýto prenos zabezpečený prostredníctvom primeraných záruk v súlade s článkami 44 až 49 GDPR.

Prenos sa uskutočňuje najmä na základe štandardných zmluvných doložiek schválených Európskou komisiou a/alebo v súlade s rozhodnutím o primeranosti úrovne ochrany údajov.

11. Sprostredkovatelia a príjemcovia osobných údajov

Spoločnosť GRANDSTONE, s.r.o. môže v súvislosti so svojou podnikateľskou činnosťou zveriť spracúvanie osobných údajov tretím stranám – sprostredkovateľom, ktorí poskytujú služby výlučne na základe zmluvného vzťahu a v súlade s článkom 28 GDPR.

Títo sprostredkovatelia sú viazaní mlčanlivosťou a povinnosťou prijať primerané technické a organizačné opatrenia na ochranu osobných údajov.

Medzi typických príjemcov osobných údajov patria najmä:

  • zmluvným subdodávateľom,
  • poskytovatelia účtovných a daňových služieb,
  • poskytovatelia IT a cloudových služieb (napr. webhosting, e-mailové služby, zálohovanie),
  • marketingové agentúry a poskytovatelia reklamných nástrojov (v prípade udelenia súhlasu),
  • právni poradcovia alebo audítori v prípade uplatňovania právnych nárokov,
  • kuriérske a doručovacie spoločnosti,
  • orgánom verejnej moci, ak to vyžaduje právny predpis.

Zoznam aktuálnych sprostredkovateľov je dostupný na požiadanie, a to prostredníctvom kontaktu uvedeného v týchto zásadách.

12. Podmienky a spôsob spracúvania osobných údajov

Spoločnosť GRANDSTONE, s.r.o. spracúva osobné údaje dotknutých osôb automatizovanými aj neautomatizovanými prostriedkami, v súlade so zásadami zákonnosti, minimalizácie, dôvernosti a integrity.

Spracúvanie údajov sa vykonáva v rozsahu nevyhnutnom na naplnenie konkrétneho účelu, spravidla na účely plnenia zmluvného vzťahu, plnenia zákonných povinností, alebo na základe udeleného súhlasu.

Osobné údaje nie sú zverejňované, s výnimkou prípadov, keď to vyžaduje osobitný právny predpis alebo právoplatné rozhodnutie súdu či iného orgánu verejnej moci.

Údaje sú uchovávané len po dobu nevyhnutnú na splnenie účelu ich spracúvania, pričom sa rešpektujú zákonné lehoty stanovené osobitnými právnymi predpismi alebo internými pravidlami prevádzkovateľa.
 

13. Príjemcovia osobných údajov

Spoločnosť GRANDSTONE, s.r.o. môže poskytovať osobné údaje dotknutých osôb výlučne v nevyhnutnom rozsahu a za účelom naplnenia zákonných alebo zmluvných povinností nasledovným kategóriám príjemcov:

  • Zákonní príjemcovia – orgány verejnej správy, štátne a samosprávne inštitúcie, zdravotné poisťovne, Sociálna poisťovňa, Finančné riaditeľstvo SR, daňové a colné orgány, súdy, orgány činné v trestnom konaní alebo iné oprávnené subjekty podľa platných právnych predpisov Slovenskej republiky a Európskej únie;
  • Zmluvní sprostredkovatelia – subjekty, ktoré poskytujú spoločnosti služby v oblasti:
    • účtovníctva a mzdovej agendy,
    • bezpečnosti a ochrany zdravia pri práci (BOZP),
    • správy IT systémov a webhostingu,
    • ochrany objektu a majetku (napr. kamerové systémy, alarmy).

Spoločnosť GRANDSTONE, s.r.o. uzatvára so všetkými sprostredkovateľmi písomné zmluvy o spracúvaní osobných údajov v súlade s článkom 28 GDPR.

Pri výbere sprostredkovateľov spoločnosť dbá na ich odbornú, technickú, organizačnú a personálnu spôsobilosť zabezpečiť primeranú úroveň ochrany osobných údajov.

14. Automatizované individuálne rozhodovanie a profilovanie

Spoločnosť GRANDSTONE, s.r.o. nevykonáva žiadne automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo by sa zákazníka inak významne dotýkalo v zmysle článku 22 GDPR.

Pri prevádzke webovej stránky spoločnosť využíva súbory cookies a iné analytické nástroje na zber anonymizovaných údajov o správaní používateľov za účelom:

  • zlepšenia funkčnosti webovej stránky,
  • optimalizácie používateľského zážitku,
  • anonymného štatistického vyhodnocovania návštevnosti a správania návštevníkov.

Tieto nástroje môžu zhromažďovať najmä:

  • IP adresu zariadenia,
  • navštívené stránky,
  • čas strávený na stránke,
  • zdroj návštevy (napr. z predošlej webstránky).

Získané údaje nie sú spracúvané za účelom vytvárania individuálnych profilov dotknutých osôb, ani nie sú prepojené s konkrétnym zákazníkom.

Používanie cookies môžete obmedziť alebo zakázať priamo vo svojom webovom prehliadači. Upozorňujeme však, že ich vypnutie môže ovplyvniť funkčnosť a zobrazovanie niektorých častí webovej stránky.

15. Využitie analytických a marketingových nástrojov tretích strán

Na zlepšenie kvality našej webovej prezentácie, analýzu návštevnosti a riadenie marketingových kampaní využíva spoločnosť GRANDSTONE, s.r.o. nástroje poskytované tretími stranami. Tieto nástroje môžu spracúvať osobné údaje návštevníkov (napr. IP adresa, lokalita, interakcia s obsahom) prostredníctvom súborov cookies alebo iných sledovacích technológií. Používame najmä tieto typy nástrojov:

  • Analytické nástroje (napr. Google Analytics): na sledovanie návštevnosti a správania návštevníkov s cieľom zlepšiť funkčnosť a obsah našej webovej stránky.
  • Marketingové nástroje (napr. Meta Pixel, Google Ads): na optimalizáciu reklám a meranie ich účinnosti, prípadne remarketing.
  • Sociálne siete (napr. Facebook, Instagram): na zdieľanie obsahu, zobrazenie príspevkov alebo komunikáciu so zákazníkmi.

Tieto nástroje môžu byť prevádzkované mimo EÚ/EHP a spadajú pod vlastné zásady ochrany osobných údajovjednotlivých poskytovateľov. Odporúčame preto oboznámiť sa s podmienkami ochrany osobných údajov príslušného poskytovateľa (napr. Google, Meta/Facebook).

Spoločnosť GRANDSTONE, s.r.o. nemá prístup k individuálnym údajom spracúvaným týmito tretími stranami na ich vlastné účely a nezodpovedá za ich ďalšie spracovanie. Používanie týchto nástrojov je vždy podmienené nastaveniami cookies a súhlasom používateľa v cookies lište.

16. Primerané technické a organizačné opatrenia (v súlade s čl. 32 nariadenia GDPR)

Spoločnosť GRANDSTONE, s.r.o. prijala vhodné technické a organizačné opatrenia s cieľom zabezpečiť primeranú úroveň ochrany osobných údajov vzhľadom na riziká spojené so spracúvaním. Tieto opatrenia zahŕňajú najmä:

  • Riadený prístup k údajom: Prístup k osobným údajom majú výlučne oprávnené osoby, ktoré boli poučené a zaviazané k mlčanlivosti.
  • Zabezpečenie IT systémov: Používame heslá, antivírusové riešenia, pravidelné aktualizácie softvéru a obmedzený prístup k interným systémom.
  • Zálohovanie a obnova dát: Pravidelné zálohovanie údajov a testovanie obnovy dát v prípade incidentu.
  • Školenia a interné pokyny: Zamestnanci sú pravidelne informovaní o zásadách ochrany osobných údajov a bezpečnostných postupoch.
  • Fyzická bezpečnosť priestorov: Zamestnanci aj návštevníci majú kontrolovaný vstup do priestorov spoločnosti, v prípade potreby sa využíva záznamový kamerový systém.
  • Zmluvné zabezpečenie spracúvania: So všetkými sprostredkovateľmi, ktorí spracúvajú osobné údaje v mene spoločnosti GRANDSTONE, s.r.o., sú uzavreté zmluvy o spracúvaní osobných údajov.

Tieto opatrenia sú pravidelne prehodnocované a aktualizované v závislosti od vývoja technológií, rozsahu spracúvania a hodnotenia rizík.

17. Aktualizácia zásad ochrany osobných údajov

Spoločnosť GRANDSTONE, s.r.o. si vyhradzuje právo priebežne aktualizovať a dopĺňať tieto zásady spracúvania osobných údajov v súlade s aktuálnou legislatívou a vlastnými internými procesmi. Aktuálna verzia je vždy k dispozícii na vyžiadanie alebo priamo na webovej stránke prevádzkovateľa.

Používaním webovej stránky, vyplnením objednávky alebo iným kontaktovaním spoločnosti GRANDSTONE, s.r.o., zákazník potvrdzuje, že sa oboznámil so Zásadami ochrany osobných údajov a rozumie rozsahu ich spracúvania.

 

Dátum poslednej verzie dokumentu 06/2025