Právne dokumenty
Ochrana osobných
údajov (GDPR)
1. Prevádzkovateľ osobných údajov
Prevádzkovateľom osobných údajov je:
Alex & Arthur s.r.o.
Dr. Bokesa 40, 902 01 Pezinok
IČO: 52469531 · IČ DPH: SK2121054210
E-mail: atelier@tvojabusta.sk
Tel: +421 951 409 500
2. Aké osobné údaje spracúvame
V súvislosti s poskytovaním služieb na tvojabusta.sk spracúvame nasledovné kategórie osobných údajov:
Identifikačné a kontaktné údaje
- Meno a priezvisko
- E-mailová adresa
- Telefónne číslo
- Doručovacia adresa
Fotografie (osobitná kategória údajov)
- Fotografie tváre a hornej časti tela osoby, pre ktorú sa busta zhotovuje
- Fotografie domácich zvierat (ak je predmetom objednávky busta maznáčika)
Transakčné údaje
- Informácie o objednávke a platbe
- Komunikácia súvisiaca s objednávkou
Technické údaje
- IP adresa — spracúvaná automaticky poskytovateľom hostingu (Cloudflare, Inc.) pri každej návšteve stránky. Prevádzkovateľ k týmto údajom priamy prístup nemá. Webové písma sú servované lokálne — k prenosu IP adresy na externé servery pri načítaní písiem nedochádza.
3. Účel a právny základ spracúvania
Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
Spracúvanie identifikačných, kontaktných a transakčných údajov je nevyhnutné na vybavenie objednávky, komunikáciu s kupujúcim a doručenie tovaru.
Výslovný súhlas (čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR)
Spracúvanie fotografií prebieha výhradne na základe vášho výslovného súhlasu udeleného pri odoslaní objednávky. Súhlas môžete kedykoľvek odvolať (čl. 7 ods. 3 GDPR) — odvolanie nemá vplyv na zákonnosť spracúvania pred jeho odvolaním. Ak k odvolaniu dôjde pred začatím výroby, fotografie budú bezodkladne vymazané a objednávka stornovaná. Ak k odvolaniu dôjde po zaplatení a schválení 3D náhľadu, výroba nie je možná — v súlade s obchodnými podmienkami nárok na vrátenie platby nevzniká, keďže ide o tovar zhotovený na mieru (§ 7 ods. 6 písm. c) zákona č. 102/2014 Z. z.).
Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)
Uchovávanie faktúr a daňových dokladov vyplýva zo zákonných povinností prevádzkovateľa (zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o DPH).
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Na základe oprávneného záujmu spracúvame:
- IP adresy návštevníkov — prostredníctvom Cloudflare, Inc. (hosting, CDN, ochrana pred kybernetickými útokmi). Oprávnený záujem: zabezpečenie funkčnosti, výkonu a bezpečnosti webovej stránky. Tieto záujmy neprevažujú základné práva a slobody dotknutých osôb.
- Komunikácia súvisiaca s objednávkou — uchovávaná po dobu 3 rokov. Oprávnený záujem: ochrana prevádzkovateľa pri prípadných právnych nárokoch v rámci premlčacej doby podľa § 101 Občianskeho zákonníka.
4. Doba uchovávania údajov
- Fotografie: Maximálne 30 dní po dokončení objednávky, následne nenávratne vymazané.
- Kontaktné a doručovacie údaje (meno, adresa, e-mail, tel.): 5 rokov od splnenia zmluvy — oprávnený záujem (premlčacia lehota nárokov zo zmluvy).
- Účtovné doklady a faktúry: 10 rokov od konca účtovného obdobia (zákon č. 431/2002 Z. z. o účtovníctve § 35, zákon č. 222/2004 Z. z. o DPH § 76).
- Obchodná komunikácia (e-maily, správy k objednávke): 3 roky od posledného kontaktu — oprávnený záujem (ochrana pri právnych nárokoch).
- Súhlas so spracúvaním fotografií (záznam o udelení súhlasu): Po dobu trvania zmluvy a ďalších 5 rokov pre prípad preukázania súhlasu.
5. Spracúvanie fotografií pomocou umelej inteligencie
Na účel vytvorenia 3D návrhu bustu využívame OpenAI API od spoločnosti OpenAI, Inc., 3180 18th St, San Francisco, CA 94110, USA. Fotografie zákazníkov sú odosielané výhradne cez API rozhranie na tento účel. OpenAI v tomto prípade vystupuje ako spracovateľ (procesor) konajúci výhradne na základe našich pokynov podľa čl. 28 GDPR.
Čo to znamená pre vás
- OpenAI nepoužíva dáta odoslané cez API na trénovanie svojich modelov — garantované zmluvne v OpenAI API Data Usage Policy
- Fotografie sú spracované na serveroch OpenAI v USA a podľa podmienok API nie sú ukladané dlhšie ako 30 dní
- Prenos osobných údajov do USA prebieha na základe štandardných zmluvných doložiek (SCC) podľa čl. 46 ods. 2 písm. c) GDPR
- S OpenAI máme uzatvorenú spracovateľskú zmluvu (DPA) podľa čl. 28 GDPR
- Fotografie sa nepoužívajú na žiadny iný účel ako tvorbu 3D modelu vašej bustu
Zásady ochrany súkromia OpenAI: openai.com/privacy
6. Komu poskytujeme vaše údaje
Vaše osobné údaje nepredávame ani neposkytujeme tretím stranám na marketingové účely. Odovzdávame ich výhradne nasledovným príjemcom:
Spracovatelia (konajú výhradne na základe našich pokynov, DPA podľa čl. 28 GDPR)
- OpenAI, Inc., 3180 18th St, San Francisco, CA 94110, USA — fotografie, na účel tvorby 3D modelu busty (viď oddiel 5). Prenos do USA na základe SCC.
- iDoklad (Seyfor Slovensko, a.s.), Slovenská republika — meno, adresa, e-mail, na účel vystavenia daňového dokladu.
- Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — IP adresy návštevníkov, hosting, CDN, bezpečnosť; a spracúvanie dát objednávkového formulára prostredníctvom Cloudflare Workers (meno, e-mail, adresa, obsah objednávky pri odoslaní formulára). Prenos do USA na základe SCC a Cloudflare Data Processing Addendum.
- Resend Inc., 2261 Market Street #5496, San Francisco, CA 94114, USA — meno, e-mailová adresa a obsah objednávky, na účel odoslania potvrdzujúceho e-mailu o prijatí objednávky. Prenos do USA na základe SCC.
Samostatní prevádzkovatelia (spracúvajú údaje na vlastný účel, vlastné zásady ochrany súkromia)
- Kuriérske a doručovacie spoločnosti — meno, priezvisko, doručovacia adresa, na účel doručenia zásielky. Spracúvanie sa riadi ich vlastnými zásadami ochrany osobných údajov.
7. Vaše práva
Právo na prístup
Máte právo vedieť, aké údaje o vás spracúvame.
Právo na opravu
Môžete žiadať opravu nesprávnych alebo neúplných údajov.
Právo na vymazanie
Môžete žiadať vymazanie údajov, ak pominul účel ich spracúvania.
Právo odvolať súhlas
Súhlas so spracúvaním fotografií môžete kedykoľvek odvolať (čl. 7 ods. 3 GDPR). Dôsledky závisia od fázy objednávky — viď oddiel 3.
Právo na prenosnosť
Môžete žiadať vaše údaje v štruktúrovanom, strojovo čitateľnom formáte (čl. 20 GDPR).
Právo na obmedzenie spracúvania
Môžete žiadať, aby sme vaše údaje naďalej iba ukladali a nepoužívali ich — napr. počas vybavovania vašej námietky (čl. 18 GDPR).
Právo namietať
Môžete kedykoľvek namietať proti spracúvaniu vašich údajov na základe oprávneného záujmu (čl. 21 GDPR). Spracúvanie zastavíme, ak nepreukážeme závažné oprávnené dôvody.
Právo podať sťažnosť
Môžete podať sťažnosť na Úrade na ochranu osobných údajov SR (čl. 77 GDPR).
Svoje práva si môžete uplatniť písomne na: atelier@tvojabusta.sk. Na vašu žiadosť odpovieme do 30 dní (v zložitých prípadoch do 60 dní, o predĺžení vás budeme informovať).
Povinnosť poskytnúť osobné údaje (čl. 13 ods. 2 písm. e) GDPR)
Poskytnutie identifikačných, kontaktných a doručovacích údajov je zmluvnou požiadavkou — bez nich nie je možné objednávku vybaviť ani tovar doručiť. Poskytnutie fotografií je dobrovoľné, avšak bez nich nie je možné zhotoviť bustu. V oboch prípadoch ide o rozhodnutie zákazníka; nevyplýva z právneho predpisu.
Automatizované rozhodovanie a profilovanie (čl. 13 ods. 2 písm. f) GDPR)
Vaše osobné údaje nepodliehajú automatizovanému rozhodovaniu ani profilovaniu v zmysle čl. 22 GDPR. Všetky rozhodnutia týkajúce sa vašej objednávky prijíma ľudský pracovník.
8. Bezpečnosť údajov
Vaše údaje a fotografie sú prenášané šifrovaným spojením (HTTPS/TLS). Fotografie sú ukladané len po dobu nevyhnutnú na zhotovenie busty a následne vymazané. Prístup k fotografiám majú len osoby priamo zodpovedné za výrobu.
9. Cookies a technológie ukladania
Právny základ
Táto stránka používa výhradne technicky nevyhnutné cookies. Technicky nevyhnutné cookies nepodliehajú povinnosti získať súhlas podľa § 55 ods. 5 zákona č. 452/2021 Z. z. o elektronických komunikáciách. Informačný banner zobrazený pri prvej návšteve slúži len na transparentnú informáciu — nie je súhlasom podľa GDPR ani podľa zákona o elektronických komunikáciách.
Zoznam cookies a externých zdrojov
| Názov | Poskytovateľ | Typ | Účel | Platnosť |
|---|---|---|---|---|
cookieOklocalStorage |
TvojaBusta (vlastná) |
Nevyhnutná | Zaznamenáva, že návštevník bol informovaný o cookies (skryje informačný banner pri ďalších návštevách). Nepredstavuje súhlas podľa GDPR — banner je čisto informačný. Uložené lokálne v prehliadači, neprenáša sa na server. | Trvalá (do vymazania dát prehliadača) |
__cf_bm |
Cloudflare, Inc. | Nevyhnutná | Rozlišovanie medzi ľudskými návštevníkmi a automatizovanými botmi. Nutné pre bezpečnosť a ochranu pred DDoS útokmi. | 30 minút |
cf_clearance |
Cloudflare, Inc. | Nevyhnutná | Zaznamená, že návštevník úspešne prešiel bezpečnostnou výzvou Cloudflare (nastavuje sa len pri detekcii podozrivej aktivity). | Niekoľko hodín – 1 deň |
Správa a vymazanie cookies
Cookies môžete kedykoľvek spravovať alebo vymazať v nastaveniach vášho prehliadača:
- Safari: Nastavenia → Safari → Pokročilé → Správa dát webovej stránky
- Chrome: Nastavenia → Súkromie a bezpečnosť → Súbory cookie a iné dáta stránok
- Firefox: Nastavenia → Súkromie a bezpečnosť → Súbory cookie a dáta stránok
Upozorňujeme, že vymazanie technicky nevyhnutných cookies môže obmedziť funkčnosť stránky.
Skrytie informačného bannera: Banner sa po potvrdení nezobrazuje opakovane. Ak si želáte banner znovu zobraziť, vymažte záznam cookieOk z localStorage prehliadača (Nástroje pre vývojárov → Application → Local Storage → tvojabusta.sk) a obnovte stránku. Keďže banner nezaznamenáva súhlas, jeho skrytie nemá žiadny právny účinok podľa GDPR.
Poskytovatelia externých služieb (sub-procesori)
- Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — hosting, CDN, bezpečnosť siete. Zásady ochrany súkromia: cloudflare.com/privacypolicy
- Resend Inc., 2261 Market Street #5496, San Francisco, CA 94114, USA — odosielanie e-mailov (potvrdenie objednávky). Zásady ochrany súkromia: resend.com/privacy
10. Dozorný orgán
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk
11. Zmeny tohto dokumentu
Vyhradzujeme si právo tieto zásady aktualizovať. Aktuálna verzia je vždy dostupná na tvojabusta.sk/gdpr.html. Dátum poslednej aktualizácie: 27. 5. 2026.