LEGAL // PRIVACY_POLICY

Privacy Policy

Last updated: [DATE TO BE INSERTED] · GDPR · Slovak Republic

Table of contents

Controller & contact
Categories of data & purposes
Legal bases (Art. 6 GDPR)
Sources of personal data
Recipients & sub-processors
International transfers
Retention periods
Your rights as a data subject
Cookies & similar technologies
Marketing communications
Automated decision-making
Security
Children
Changes to this Policy
Complaints

01Controller & contact

The controller of personal data within the meaning of Regulation (EU) 2016/679 (the "GDPR") is:

Company: [COMPANY LEGAL NAME]
Registered office: [REGISTERED ADDRESS]
Company ID (IČO): [IČO]
VAT ID: [IČ DPH]
Email: [CONTACT EMAIL]

The Controller has not appointed a Data Protection Officer; this is not a statutory obligation in the Controller's case. All data-protection requests are handled by the contact above.

02Categories of data & purposes

The Controller processes the following categories of personal data, for the purposes set out in section 03:

Category	Examples	Purpose
Account data	Full name, work email, company name, job title	Identification of the customer, performance of the contract, communication regarding the Order
Billing data	Company billing details, IČO/DIČ/IČ DPH, invoice address, payment metadata	Issuance of invoices, accounting and tax obligations
Usage & product telemetry	Log-in events, dashboard interactions, IP address (truncated), device and browser metadata, error logs	Operation, security and improvement of the Service; abuse prevention
Marketing & analytics cookies	Identifiers from Google Analytics, Google Ads, DV360, Meta and LinkedIn (only after consent)	Audience measurement, conversion attribution, retargeting
Newsletter subscriber data	Email address, subscription date, opening/click events	Sending the newsletter and category-intelligence reports requested by the subscriber
Support & communication logs	Email correspondence, demo-call notes, ticket history	Customer support, evidence of obligations and consents

03Legal bases (Art. 6 GDPR)

Processing of personal data is based on the following legal grounds:

Performance of a contract (Art. 6(1)(b) GDPR) — processing of account, billing and usage data necessary to provide the Service.
Compliance with a legal obligation (Art. 6(1)(c) GDPR) — accounting and tax records, statutory archiving periods, response to lawful requests of public authorities.
Legitimate interests (Art. 6(1)(f) GDPR) — security and integrity of the Service, fraud and abuse prevention, defence of legal claims, basic measurement of website traffic, B2B direct marketing to the Controller's existing customers regarding similar services (with the right to opt out at any time).
Consent (Art. 6(1)(a) GDPR) — non-essential cookies and tracking, newsletter subscription for non-customers, B2B prospect outreach where required. Consent may be withdrawn at any time without affecting the lawfulness of prior processing.

04Sources of personal data

The Controller obtains personal data: (i) directly from the data subject (forms, demo requests, account creation, support tickets), (ii) automatically when the data subject visits the website or uses the Service (logs, cookies), and (iii) in limited cases from publicly available business registers and from the data subject's employer in the context of a B2B Order.

05Recipients & sub-processors

Personal data may be disclosed only to recipients who need them to fulfil the Controller's obligations or to recipients where disclosure is required by law. The current list of sub-processors includes:

Sub-processor	Role	Region
Google Analytics (Google Ireland Limited)	Website analytics	EU + DPF
Google Ads (Google Ireland Limited)	Conversion measurement, advertising	EU + DPF
DV360 (Google Ireland Limited)	Programmatic advertising	EU + DPF
Meta (Meta Platforms Ireland Ltd.)	Conversion measurement, advertising	EU + DPF
LinkedIn (LinkedIn Ireland Unlimited Company)	Conversion measurement, advertising	EU + DPF

The list above is illustrative; the up-to-date list is maintained by the Controller and provided on request to [CONTACT EMAIL].

06International transfers

The Controller stores personal data within the EU/EEA. Where a sub-processor (e.g. for advertising and measurement) processes personal data outside the EU/EEA, such transfers take place on the basis of the EU–US Data Privacy Framework and/or the Standard Contractual Clauses adopted by the European Commission, supplemented by appropriate technical and organisational measures.

07Retention periods

Category	Retention
Accounting & tax records	Statutory archiving period (currently 10 years from the end of the relevant fiscal year)
Customer account & Order data	For the duration of the contract and 24 months thereafter (defence of legal claims)
Marketing leads (B2B prospects)	12 months from the last interaction
Newsletter subscribers	Until withdrawal of consent
Cookies and similar technologies	Up to 13 months, in accordance with the consent banner
Support & communication logs	24 months from the date of the communication

08Your rights as a data subject

Under the GDPR you have the right to:

Access — to obtain confirmation as to whether personal data concerning you are being processed and a copy of such data (Art. 15);
Rectification — to have inaccurate data corrected without undue delay (Art. 16);
Erasure ("right to be forgotten") — to have personal data erased where one of the grounds in Art. 17 applies;
Restriction of processing in the cases set out in Art. 18;
Data portability — to receive personal data in a structured, machine-readable format and to transmit them to another controller (Art. 20);
Object to processing based on legitimate interests, including profiling (Art. 21); the right to object applies in particular to direct marketing;
Withdraw consent at any time, without affecting the lawfulness of prior processing (Art. 7(3));
Lodge a complaint with a supervisory authority — see section 15.

Requests are sent to [CONTACT EMAIL]. The Controller responds within one month of receipt and the response is free of charge unless the request is manifestly unfounded or excessive.

09Cookies & similar technologies

The website uses cookies and similar technologies. Strictly necessary cookies are set without consent on the basis of Art. 6(1)(f) GDPR (legitimate interests). All other cookies — including analytics, advertising and retargeting cookies — are set only after the data subject's prior consent, expressed via the cookie consent banner.

Categories of cookies used:

Strictly necessary — session, security, language preference;
Analytics — Google Analytics (anonymised IP, aggregated reports);
Advertising & retargeting — Google Ads, DV360, Meta Pixel, LinkedIn Insight Tag.

Consent can be reviewed and withdrawn at any time via the cookie banner control or in the data subject's browser settings.

10Marketing communications

Where lawful, the Controller may send the data subject information about its services that are similar to those already used (B2B direct marketing on the basis of legitimate interests), with the right to object at any time. The newsletter is sent only on the basis of an explicit consent that can be withdrawn via the unsubscribe link in every message.

11Automated decision-making

The Controller does not subject data subjects to decisions based solely on automated processing, including profiling, that produce legal effects concerning them or similarly significantly affect them within the meaning of Art. 22 GDPR.

12Security

The Controller takes appropriate technical and organisational measures to protect personal data against unauthorised access, alteration, loss or destruction, including encrypted transmission (TLS), encryption at rest where applicable, role-based access control, regular back-ups, logging and personnel confidentiality undertakings.

13Children

The Service is intended exclusively for business customers. The Controller does not knowingly process personal data of persons under 16. If you believe such data have been provided to us, please contact [CONTACT EMAIL].

14Changes to this Policy

The Controller may update this Privacy Policy. The current version is always available on this URL. Material changes will be notified to data subjects in advance by appropriate means (e.g. email or in-product notice).

15Complaints

You have the right to lodge a complaint with the supervisory authority. The competent authority for the Slovak Republic is:

Office for Personal Data Protection of the Slovak Republic
Hraničná 4826/12, 820 07 Bratislava 27
dataprotection.gov.sk

PRÁVNE // OCHRANA_OSOBNÝCH_ÚDAJOV

Zásady ochrany osobných údajov

Posledná aktualizácia: [DOPLNIŤ DÁTUM] · GDPR · Slovenská republika

Obsah

Prevádzkovateľ a kontakt
Kategórie údajov a účely
Právne základy (čl. 6 GDPR)
Zdroje osobných údajov
Príjemcovia a sprostredkovatelia
Medzinárodné prenosy
Doby uchovávania
Vaše práva ako dotknutej osoby
Cookies a podobné technológie
Marketingová komunikácia
Automatizované rozhodovanie
Bezpečnosť
Deti
Zmeny týchto zásad
Sťažnosti

01Prevádzkovateľ a kontakt

Prevádzkovateľom osobných údajov v zmysle Nariadenia (EÚ) 2016/679 (ďalej len „GDPR") je:

Spoločnosť: [OBCHODNÝ NÁZOV]
Sídlo: [ADRESA SÍDLA]
IČO: [IČO]
IČ DPH: [IČ DPH]
E-mail: [KONTAKTNÝ EMAIL]

Prevádzkovateľ nemenoval zodpovednú osobu (DPO); v jeho prípade nejde o zákonnú povinnosť. Všetky žiadosti v oblasti ochrany údajov vybavuje uvedený kontakt.

02Kategórie údajov a účely

Prevádzkovateľ spracúva nasledovné kategórie osobných údajov na účely uvedené v časti 03:

Kategória	Príklady	Účel
Údaje účtu	Meno, pracovný e-mail, názov spoločnosti, pracovná pozícia	Identifikácia zákazníka, plnenie zmluvy, komunikácia o Objednávke
Fakturačné údaje	Fakturačné údaje firmy, IČO/DIČ/IČ DPH, fakturačná adresa, metadáta o platbe	Vystavovanie faktúr, účtovné a daňové povinnosti
Telemetria používania	Prihlásenia, interakcie s dashboardom, IP adresa (skrátená), metadáta zariadenia a prehliadača, error logy	Prevádzka, bezpečnosť a zlepšovanie Služby; prevencia zneužitia
Marketingové a analytické cookies	Identifikátory Google Analytics, Google Ads, DV360, Meta a LinkedIn (iba so súhlasom)	Meranie publika, atribúcia konverzií, retargeting
Údaje odberateľov newslettera	E-mailová adresa, dátum prihlásenia, otvorenia/kliky	Zasielanie newslettera a category-intelligence reportov, ktoré si odberateľ vyžiadal
Záznamy podpory a komunikácie	E-mailová korešpondencia, poznámky z demo callov, história ticketov	Zákaznícka podpora, preukazovanie záväzkov a súhlasov

03Právne základy (čl. 6 GDPR)

Spracúvanie osobných údajov sa zakladá na nasledovných právnych základoch:

Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — spracúvanie údajov účtu, fakturačných údajov a údajov o používaní potrebných na poskytovanie Služby.
Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) — účtovné a daňové záznamy, zákonné lehoty archivácie, odpoveď na zákonné žiadosti orgánov verejnej moci.
Oprávnené záujmy (čl. 6 ods. 1 písm. f) GDPR) — bezpečnosť a integrita Služby, prevencia podvodov a zneužitia, obhajoba právnych nárokov, základné meranie návštevnosti webu, B2B priamy marketing voči existujúcim zákazníkom v súvislosti s podobnými službami (s právom kedykoľvek namietať).
Súhlas (čl. 6 ods. 1 písm. a) GDPR) — netechnické cookies a tracking, prihlásenie na newsletter pre nezákazníkov, B2B oslovovanie tam, kde je to potrebné. Súhlas je možné kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania pred odvolaním.

04Zdroje osobných údajov

Prevádzkovateľ získava osobné údaje: (i) priamo od dotknutej osoby (formuláre, žiadosti o demo, vytvorenie účtu, ticketov), (ii) automaticky pri návšteve webu alebo používaní Služby (logy, cookies), a (iii) v obmedzenej miere z verejne dostupných obchodných registrov a od zamestnávateľa dotknutej osoby v rámci B2B Objednávky.

05Príjemcovia a sprostredkovatelia

Osobné údaje môžu byť poskytnuté iba príjemcom, ktorí ich potrebujú na plnenie povinností Prevádzkovateľa, alebo príjemcom, ktorým je poskytnutie uložené zákonom. Aktuálny zoznam sprostredkovateľov zahŕňa:

Sprostredkovateľ	Úloha	Región
Google Analytics (Google Ireland Limited)	Webová analytika	EÚ + DPF
Google Ads (Google Ireland Limited)	Meranie konverzií, reklama	EÚ + DPF
DV360 (Google Ireland Limited)	Programatická reklama	EÚ + DPF
Meta (Meta Platforms Ireland Ltd.)	Meranie konverzií, reklama	EÚ + DPF
LinkedIn (LinkedIn Ireland Unlimited Company)	Meranie konverzií, reklama	EÚ + DPF

Uvedený zoznam má informatívny charakter; aktuálny zoznam vedie Prevádzkovateľ a poskytuje ho na vyžiadanie na [KONTAKTNÝ EMAIL].

06Medzinárodné prenosy

Prevádzkovateľ uchováva osobné údaje v rámci EÚ/EHP. Ak sprostredkovateľ (najmä pre reklamu a meranie) spracúva osobné údaje mimo EÚ/EHP, takéto prenosy sa uskutočňujú na základe Rámca EÚ–USA pre ochranu údajov (DPF) a/alebo štandardných zmluvných doložiek prijatých Európskou komisiou, doplnených o primerané technické a organizačné opatrenia.

07Doby uchovávania

Kategória	Doba
Účtovné a daňové záznamy	Zákonná archivačná doba (aktuálne 10 rokov od konca príslušného účtovného obdobia)
Údaje účtu zákazníka a Objednávok	Po dobu trvania zmluvy a 24 mesiacov po jej skončení (obhajoba právnych nárokov)
Marketingoví leadi (B2B prospekti)	12 mesiacov od poslednej interakcie
Odberatelia newslettera	Do odvolania súhlasu
Cookies a podobné technológie	Až 13 mesiacov, podľa cookie banneru
Záznamy podpory a komunikácie	24 mesiacov od dátumu komunikácie

08Vaše práva ako dotknutej osoby

Podľa GDPR máte právo na:

Prístup — získať potvrdenie, či sa spracúvajú vaše osobné údaje, a kópiu týchto údajov (čl. 15);
Opravu — bez zbytočného odkladu opraviť nesprávne údaje (čl. 16);
Vymazanie („právo na zabudnutie") — ak je daný niektorý z dôvodov v čl. 17;
Obmedzenie spracúvania v prípadoch podľa čl. 18;
Prenosnosť údajov — získať osobné údaje v štruktúrovanom, strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi (čl. 20);
Namietať spracúvanie založené na oprávnených záujmoch vrátane profilovania (čl. 21); právo namietať sa uplatní najmä pri priamom marketingu;
Odvolať súhlas kedykoľvek bez vplyvu na zákonnosť spracúvania pred odvolaním (čl. 7 ods. 3);
Podať sťažnosť dozornému orgánu — viď časť 15.

Žiadosti smerujte na [KONTAKTNÝ EMAIL]. Prevádzkovateľ odpovedá do jedného mesiaca od prijatia žiadosti, a to bezplatne, ak žiadosť nie je zjavne neopodstatnená alebo neprimeraná.

09Cookies a podobné technológie

Web používa cookies a podobné technológie. Striktne potrebné cookies sa nastavujú bez súhlasu na základe čl. 6 ods. 1 písm. f) GDPR (oprávnené záujmy). Všetky ostatné cookies — vrátane analytických, reklamných a retargetingových — sa nastavujú iba s predchádzajúcim súhlasom dotknutej osoby vyjadreným cez cookie banner.

Použité kategórie cookies:

Striktne potrebné — relácia, bezpečnosť, jazykové preferencie;
Analytické — Google Analytics (anonymizovaná IP, agregované reporty);
Reklamné a retargetingové — Google Ads, DV360, Meta Pixel, LinkedIn Insight Tag.

Súhlas môžete kedykoľvek skontrolovať a odvolať cez ovládanie cookie banneru alebo v nastaveniach prehliadača.

10Marketingová komunikácia

V zákonom dovolenom rozsahu môže Prevádzkovateľ zasielať dotknutej osobe informácie o svojich službách podobných tým, ktoré už využíva (B2B priamy marketing na základe oprávneného záujmu), s možnosťou kedykoľvek namietať. Newsletter sa zasiela iba na základe výslovného súhlasu, ktorý je možné odvolať odhlasovacím odkazom v každej správe.

11Automatizované rozhodovanie

Prevádzkovateľ nepodrobuje dotknuté osoby rozhodnutiam založeným výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré by malo právne účinky alebo by sa ich obdobne závažne dotýkalo v zmysle čl. 22 GDPR.

12Bezpečnosť

Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, stratou alebo zničením, vrátane šifrovaného prenosu (TLS), šifrovania v pokoji v relevantných prípadoch, prístupu na základe rolí, pravidelných záloh, logovania a záväzkov mlčanlivosti zamestnancov.

13Deti

Služba je určená výlučne podnikateľským zákazníkom. Prevádzkovateľ vedome nespracúva osobné údaje osôb mladších ako 16 rokov. Ak máte podozrenie, že nám takéto údaje boli poskytnuté, kontaktujte [KONTAKTNÝ EMAIL].

14Zmeny týchto zásad

Prevádzkovateľ môže tieto zásady aktualizovať. Aktuálna verzia je vždy dostupná na tejto URL. O podstatných zmenách budú dotknuté osoby informované vopred primeraným spôsobom (napr. e-mailom alebo upozornením v produkte).

15Sťažnosti

Máte právo podať sťažnosť dozornému orgánu. Pre Slovenskú republiku je príslušným orgánom:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 4826/12, 820 07 Bratislava 27
dataprotection.gov.sk