GDPR a ochrana osobných údajov

Prevádzkovateľ: Ramige s.r.o.

IČO: 53 808 673

Kontaktný e-mail: hello@lesai.sk

Sídlo a zápis v registri: pred publikáciou doplňte presné firemné údaje.

• spracovanie dopytov z kontaktného formulára a následná komunikácia
• predzmluvné rokovania a príprava ponuky
• plnenie zmluvných a zákonných povinností po uzavretí spolupráce
• ochrana webu, prevencia incidentov a evidencia bezpečnostných udalostí
• zlepšovanie kvality služieb a interného reportingu
• meranie návštevnosti, atribúcie kampaní a výkonu reklamy na základe dobrovoľného súhlasu v cookie lište

• identifikačné a kontaktné údaje: meno, e-mail, firma (ak je uvedená)
• obsah komunikácie: text správy a prípadné nadväzné odpovede
• technické údaje: IP adresa, čas požiadavky, user-agent a základné serverové logy
• analytické a atribučné údaje (po súhlase): pseudonymný visitor/session identifikátor, pageview a UTM/click-id parametre kampane

• čl. 6 ods. 1 písm. b): predzmluvné vzťahy a plnenie zmluvy
• čl. 6 ods. 1 písm. c): plnenie zákonných povinností (napr. účtovníctvo)
• čl. 6 ods. 1 písm. f): oprávnený záujem na bezpečnosti, prevádzke a obrane právnych nárokov
• čl. 6 ods. 1 písm. a): súhlas pre voliteľné analytické a marketingové cookies/skripty a súvisiacu atribúciu kampaní

Údaje môžu spracúvať iba poverení zamestnanci a zmluvní sprostredkovatelia (napr. hosting, e-mail infraštruktúra, technická správa systému).

So sprostredkovateľmi uzatvárame zmluvy podľa čl. 28 GDPR a vyžadujeme primerané technické a organizačné opatrenia.

Pri udelenom marketingovom súhlase môžu byť príjemcami aj poskytovatelia analytických a reklamných nástrojov (napr. Google Ireland Limited, Meta Platforms Ireland Limited).

Ak sú aktivované externé analytické/reklamné nástroje, môže dôjsť k prenosu údajov mimo EÚ/EHP (najmä do USA).

Takýto prenos realizujeme len pri zákonnom mechanizme (rozhodnutie o primeranosti alebo štandardné zmluvné doložky) a s doplnkovými bezpečnostnými opatreniami.

• dopyty z formulára: spravidla 24 mesiacov od poslednej komunikácie
• zmluvná a účtovná agenda: podľa zákonných lehôt (typicky 10 rokov pre účtovné doklady)
• bezpečnostné logy: spravidla do 90 dní, dlhšie iba pri riešení incidentu alebo právneho nároku
• interné analytické eventy (pageview/CTA/scroll/engagement): spravidla do 400 dní
• záznam o voľbe cookies súhlasu: spravidla 12 mesiacov

• právo na prístup k údajom
• právo na opravu nepresných údajov
• právo na výmaz alebo obmedzenie spracúvania v zákonných prípadoch
• právo na prenosnosť údajov
• právo namietať voči spracúvaniu založenému na oprávnenom záujme
• právo odvolať súhlas (ak je spracúvanie založené na súhlase)
• právo podať sťažnosť na Úrad na ochranu osobných údajov SR

Na tomto webe nevykonávame rozhodovanie, ktoré by malo výlučne automatizované právne alebo obdobne významné účinky na dotknuté osoby.

• riadenie prístupov a princíp minimálnych oprávnení
• priebežný patching, hardening a izolácia prostredí
• šifrovaný prenos dát (HTTPS/TLS)
• evidencia udalostí a auditovateľnosť prevádzky

Žiadosti k GDPR posielajte na hello@lesai.sk.

Dozorný orgán: Úrad na ochranu osobných údajov SR, https://dataprotection.gov.sk.

Tento dokument môžeme primerane aktualizovať. Aktuálna verzia je vždy zverejnená na tejto stránke s dátumom poslednej úpravy.