Tieto Zásady ochrany osobných údajov opisujú, aké osobné údaje zhromažďujeme, na aké účely ich spracúvame, na akom právnom základe, ako dlho ich uchovávame a aké máte v súvislosti s ich spracúvaním práva. Zásady sú v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a so zákonom č. 18/2018 Z. z., o ochrane osobných údajov.
Obsah
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 GDPR a § 5 písm. o) zákona č. 18/2018 Z. z. je:
fyzická osoba podnikajúca podľa živnostenského zákona
IČO: 06484824
Sídlo: Česká republika
Kontaktný e-mail: admin@realfree.sk
Web: realfree.sk
Prevádzkovateľ neustanovil zodpovednú osobu pre ochranu osobných údajov, keďže k tomu nie je podľa čl. 37 GDPR a § 44 zákona č. 18/2018 Z. z. povinný. Vo všetkých otázkach týkajúcich sa spracúvania osobných údajov a uplatňovania práv dotknutej osoby je možné prevádzkovateľa kontaktovať na uvedenom e-maile.
2. Spracúvané kategórie údajov
V závislosti od toho, akým spôsobom službu používate, spracúvame nasledovné kategórie údajov:
2.1 Registrácia a používateľský účet
- meno a priezvisko (prípadne prezývka)
- e-mailová adresa
- telefónne číslo (voliteľne)
- heslo (uložené výhradne ako nečitateľný bcrypt hash)
- profilová fotografia (voliteľne)
- dátum registrácie a posledná aktivita
2.2 Inzerát
- údaje o nehnuteľnosti (typ, dispozícia, plocha, cena, popis)
- adresa nehnuteľnosti, GPS súradnice
- fotografie a videoprehliadky
- kontaktné údaje pre záujemcov (meno, telefón, e-mail)
2.3 Kontaktný formulár a komunikácia
- meno, e-mail, telefón, obsah správy
- komunikácia medzi používateľmi v internom chate
2.4 Newsletter a marketingová komunikácia
- e-mailová adresa
- záznam o udelení a odvolaní súhlasu (dátum, IP adresa, znenie súhlasu)
- štatistiky o doručení, otvorení a kliknutí v zaslaných správach
2.5 Technické a prevádzkové údaje
- IP adresa, identifikátor relácie
- typ prehliadača a operačného systému, rozlíšenie obrazovky
- záznamy o prihlásení a o akciách v rámci účtu
- záznamy o doručení push notifikácií
3. Účely spracúvania a právne základy
| Účel | Právny základ (GDPR) |
|---|---|
| Poskytovanie služby — registrácia, správa účtu, zverejnenie inzerátu, komunikácia medzi používateľmi | Plnenie zmluvy — čl. 6 ods. 1 písm. b) |
| Zabezpečenie služby, prevencia podvodov, ochrana pred zneužitím (rate-limiting, log akcií) | Oprávnený záujem — čl. 6 ods. 1 písm. f) |
| Štatistická a analytická činnosť o návštevnosti (agregovane, bez identifikácie osôb) | Oprávnený záujem — čl. 6 ods. 1 písm. f) |
| Zasielanie newslettera a marketingových oznámení | Súhlas — čl. 6 ods. 1 písm. a) |
| Web push notifikácie | Súhlas — čl. 6 ods. 1 písm. a) |
| Analytické a marketingové cookies | Súhlas — čl. 6 ods. 1 písm. a) |
4. Doba uchovávania
| Kategória údajov | Doba uchovávania |
|---|---|
| Údaje aktívneho používateľského účtu | Počas trvania účtu |
| Údaje po zmazaní účtu (prevencia zneužitia) | Maximálne 3 roky |
| Inzerát | Počas zverejnenia + 12 mesiacov |
| Newsletter (e-mail + záznam súhlasu) | Do odvolania súhlasu + 3 roky pre preukázateľnosť |
| Logy o prihlásení a akciách | 12 mesiacov |
| Komunikácia s podporou | 3 roky od ukončenia komunikácie |
5. Príjemcovia osobných údajov
Osobné údaje neposkytujeme tretím stranám, okrem nasledujúcich kategórií sprostredkovateľov, ktorí pre nás vykonávajú služby na základe uzavretej zmluvy o spracúvaní osobných údajov podľa čl. 28 GDPR:
| Sprostredkovateľ / kategória | Účel | Sídlo |
|---|---|---|
| Váš Hosting s.r.o. | Hosting webovej aplikácie, databázy a e-mailových schránok | Česká republika |
| Mailgun Technologies, Inc. | Odosielanie transakčných a newsletterových e-mailov | San Antonio, Texas, USA |
| Google LLC (Google Analytics, Google Tag Manager) — len pri udelení súhlasu s analytickými cookies | Meranie návštevnosti, štatistická analýza správania | Mountain View, Kalifornia, USA |
| OpenStreetMap Foundation | Zobrazovanie mapových podkladov (knižnica Leaflet) | Spojené kráľovstvo |
Aktuálny zoznam konkrétnych zmluvných sprostredkovateľov poskytneme na vyžiadanie. Údaje môžu byť ďalej sprístupnené orgánom verejnej moci v rozsahu nevyhnutnom na plnenie právnej povinnosti (napríklad orgány činné v trestnom konaní).
6. Prenos mimo EÚ/EHP
V niektorých prípadoch môže dochádzať k prenosu osobných údajov mimo Európsky hospodársky priestor — najmä do USA prostredníctvom služieb Mailgun Technologies, Inc. a Google LLC. Tieto prenosy sú zabezpečené prostredníctvom Štandardných zmluvných doložiek schválených Európskou komisiou (čl. 46 ods. 2 písm. c) GDPR) a v súlade s rámcom EU-U.S. Data Privacy Framework.
7. Cookies a sledovacie technológie
Cookies sú malé textové súbory, ktoré prehliadač ukladá na vaše zariadenie. Používame ich v nasledujúcom rozsahu:
| Typ | Účel | Doba | Vyžaduje súhlas? |
|---|---|---|---|
| Nevyhnutné (session, CSRF, prihlásenie) | Prevádzka webu | Relácia / 30 dní | Nie |
| Funkčné (jazyk, preferencie) | Zapamätanie volieb používateľa | 1 rok | Nie |
| Analytické (vlastné + Google Analytics) | Meranie návštevnosti | 13 mesiacov | Áno |
| Marketingové | Remarketing, sledovanie konverzií | 13 mesiacov | Áno |
Preferencie cookies môžete kedykoľvek zmeniť kliknutím na odkaz "Nastavenia cookies" v päte webu. Súhlas s nepovinnými cookies je dobrovoľný a jeho neudelenie nemá vplyv na funkčnosť služby.
8. Vaše práva
Vo vzťahu k vašim osobným údajom máte v súlade s čl. 15–22 GDPR a § 21–28 zákona č. 18/2018 Z. z. nasledovné práva:
- Právo na prístup (čl. 15) — viete, čo o vás spracúvame, môžete si vyžiadať kópiu.
- Právo na opravu (čl. 16) — nepresné alebo neúplné údaje opravíme.
- Právo na vymazanie ("právo byť zabudnutý", čl. 17) — ak už nie sú potrebné na účel, na ktorý boli zhromaždené, alebo odvoláte súhlas a neexistuje iný právny základ.
- Právo na obmedzenie spracúvania (čl. 18).
- Právo na prenosnosť (čl. 20) — dostanete svoje údaje v štruktúrovanom, bežne používanom strojovo čitateľnom formáte.
- Právo namietať proti spracúvaniu na základe oprávneného záujmu (čl. 21).
- Právo odvolať súhlas kedykoľvek bez vplyvu na zákonnosť spracúvania pred odvolaním.
- Právo nepodliehať automatizovanému rozhodovaniu s právnymi účinkami (čl. 22). Žiadne také rozhodovanie nevykonávame.
- Právo podať sťažnosť u dozorného orgánu (pozri čl. 10).
9. Ako uplatniť práva
Žiadosť o uplatnenie ktoréhokoľvek z uvedených práv môžete podať:
- e-mailom na admin@realfree.sk,
- prostredníctvom kontaktného formulára,
- písomne na adresu sídla prevádzkovateľa.
Žiadosť vybavíme bez zbytočného odkladu, najneskôr do 30 dní od jej doručenia. V odôvodnených prípadoch (napr. zložitosť žiadosti) môžeme lehotu predĺžiť o ďalšie dva mesiace, o čom vás budeme informovať. Vybavenie žiadosti je bezplatné; v prípade zjavne neopodstatnených alebo neprimeraných žiadostí (najmä opakujúcich sa) si vyhradzujeme právo účtovať primeraný poplatok alebo odmietnuť vybavenie.
Na overenie totožnosti môžeme vyžadovať doplňujúce informácie.
10. Dozorný orgán
Ak sa domnievate, že spracúvaním vašich osobných údajov dochádza k porušeniu GDPR alebo iných právnych predpisov, máte právo podať sťažnosť u dozorného orgánu:
Hraničná 12, 820 07 Bratislava 27
Telefón: +421 2 3231 3214
Web: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk
11. Zabezpečenie údajov
Zaviedli sme technické a organizačné opatrenia zodpovedajúce rizikám spojeným so spracúvaním. Konkrétne:
- šifrované spojenie medzi prehliadačom a serverom (HTTPS/TLS 1.3),
- heslá uložené ako nečitateľné bcrypt odtlačky,
- obmedzenie prístupu k databáze a serverom na konkrétne IP a osoby,
- zálohy databázy (denná rotácia 30 dní),
- rate-limiting a ochrana pred automatizovanými útokmi,
- pravidelné bezpečnostné aktualizácie systému a knižníc.
V prípade bezpečnostného incidentu s rizikom pre práva a slobody fyzických osôb nahlásime incident dozornému orgánu do 72 hodín a v prípade vysokého rizika aj dotknutým osobám.
12. Zmeny zásad
Tieto Zásady ochrany osobných údajov môžeme jednostranne meniť. O každej zmene budeme používateľa informovať prostredníctvom webu a e-mailu zaslaného najneskôr 14 dní pred účinnosťou zmeny. Aktuálna verzia je vždy zverejnená na tejto stránke.