Právne dokumenty

Ochrana osobných
údajov (GDPR)

Platné od 1. 1. 2026 · Posledná aktualizácia: 6. 5. 2026 · Alex & Arthur s.r.o.

1. Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov je:

Alex & Arthur s.r.o.
Dr. Bokesa 40, 902 01 Pezinok
IČO: 52469531 · IČ DPH: SK2121054210
E-mail: atelier@tvojabusta.sk
Tel: +421 951 409 500

2. Aké osobné údaje spracúvame

V súvislosti s poskytovaním služieb na tvojabusta.sk spracúvame nasledovné kategórie osobných údajov:

Identifikačné a kontaktné údaje

Meno a priezvisko
E-mailová adresa
Telefónne číslo
Doručovacia adresa

Fotografie (osobitná kategória údajov)

    Upozornenie: Fotografie tváre fyzickej osoby môžu byť považované za biometrické údaje podľa čl. 9 GDPR. Spracúvame ich výhradne na základe vášho výslovného súhlasu a len na účel zhotovenia objednanej busty.
  

Fotografie tváre a hornej časti tela osoby, pre ktorú sa busta zhotovuje
Fotografie domácich zvierat (ak je predmetom objednávky busta maznáčika)

Transakčné údaje

Informácie o objednávke a platbe
Komunikácia súvisiaca s objednávkou

Technické údaje

IP adresa — spracúvaná automaticky poskytovateľom hostingu (Cloudflare, Inc.) a službou webových písiem (Google Fonts / Google LLC) pri každej návšteve stránky. Prevádzkovateľ k týmto údajom priamy prístup nemá.

3. Účel a právny základ spracúvania

Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)

Spracúvanie identifikačných, kontaktných a transakčných údajov je nevyhnutné na vybavenie objednávky, komunikáciu s kupujúcim a doručenie tovaru.

Výslovný súhlas (čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR)

Spracúvanie fotografií prebieha výhradne na základe vášho výslovného súhlasu udeleného pri odoslaní objednávky. Súhlas môžete kedykoľvek odvolať (čl. 7 ods. 3 GDPR) — odvolanie nemá vplyv na zákonnosť spracúvania pred jeho odvolaním. Ak k odvolaniu dôjde pred začatím výroby, fotografie budú bezodkladne vymazané a objednávka stornovaná. Ak k odvolaniu dôjde po zaplatení a schválení 3D náhľadu, výroba nie je možná — v súlade s obchodnými podmienkami nárok na vrátenie platby nevzniká, keďže ide o tovar zhotovený na mieru (§ 7 ods. 6 písm. c) zákona č. 102/2014 Z. z.).

Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)

Uchovávanie faktúr a daňových dokladov vyplýva zo zákonných povinností prevádzkovateľa (zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o DPH).

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)

Na základe oprávneného záujmu spracúvame:

IP adresy návštevníkov — prostredníctvom Cloudflare, Inc. (hosting, CDN, ochrana pred kybernetickými útokmi) a Google LLC (Google Fonts). Oprávnený záujem: zabezpečenie funkčnosti, výkonu a bezpečnosti webovej stránky. Tieto záujmy neprevažujú základné práva a slobody dotknutých osôb.
Komunikácia súvisiaca s objednávkou — uchovávaná po dobu 3 rokov. Oprávnený záujem: ochrana prevádzkovateľa pri prípadných právnych nárokoch v rámci premlčacej doby podľa § 101 Občianskeho zákonníka.

4. Doba uchovávania údajov

Fotografie: Maximálne 30 dní po dokončení objednávky, následne nenávratne vymazané.
Kontaktné a doručovacie údaje (meno, adresa, e-mail, tel.): 5 rokov od splnenia zmluvy — oprávnený záujem (premlčacia lehota nárokov zo zmluvy).
Účtovné doklady a faktúry: 10 rokov od konca účtovného obdobia (zákon č. 431/2002 Z. z. o účtovníctve § 35, zákon č. 222/2004 Z. z. o DPH § 76).
Obchodná komunikácia (e-maily, správy k objednávke): 3 roky od posledného kontaktu — oprávnený záujem (ochrana pri právnych nárokoch).
Súhlas so spracúvaním fotografií (záznam o udelení súhlasu): Po dobu trvania zmluvy a ďalších 5 rokov pre prípad preukázania súhlasu.

5. Spracúvanie fotografií pomocou umelej inteligencie

    Dôležitá informácia: Fotografie zákazníkov sú v rámci procesu tvorby 3D modelu spracúvané pomocou nástrojov umelej inteligencie (AI).
  

Na účel vytvorenia 3D návrhu bustu využívame OpenAI API od spoločnosti OpenAI, Inc., 3180 18th St, San Francisco, CA 94110, USA. Fotografie zákazníkov sú odosielané výhradne cez API rozhranie na tento účel. OpenAI v tomto prípade vystupuje ako spracovateľ (procesor) konajúci výhradne na základe našich pokynov podľa čl. 28 GDPR.

Čo to znamená pre vás

OpenAI nepoužíva dáta odoslané cez API na trénovanie svojich modelov — garantované zmluvne v OpenAI API Data Usage Policy
Fotografie sú spracované na serveroch OpenAI v USA a podľa podmienok API nie sú ukladané dlhšie ako 30 dní
Prenos osobných údajov do USA prebieha na základe štandardných zmluvných doložiek (SCC) podľa čl. 46 ods. 2 písm. c) GDPR
S OpenAI máme uzatvorenú spracovateľskú zmluvu (DPA) podľa čl. 28 GDPR
Fotografie sa nepoužívajú na žiadny iný účel ako tvorbu 3D modelu vašej bustu

Zásady ochrany súkromia OpenAI: openai.com/privacy

6. Komu poskytujeme vaše údaje

Vaše osobné údaje nepredávame ani neposkytujeme tretím stranám na marketingové účely. Odovzdávame ich výhradne nasledovným príjemcom:

Spracovatelia (konajú výhradne na základe našich pokynov, DPA podľa čl. 28 GDPR)

OpenAI, Inc., 3180 18th St, San Francisco, CA 94110, USA — fotografie, na účel tvorby 3D modelu busty (viď oddiel 5). Prenos do USA na základe SCC.
iDoklad (Seyfor Slovensko, a.s.), Slovenská republika — meno, adresa, e-mail, na účel vystavenia daňového dokladu.
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — IP adresy návštevníkov, hosting, CDN, bezpečnosť. Prenos do USA na základe SCC a Cloudflare Data Processing Addendum.
Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA — IP adresy pri načítaní písiem (Google Fonts). Prenos do USA na základe SCC.

Samostatní prevádzkovatelia (spracúvajú údaje na vlastný účel, vlastné zásady ochrany súkromia)

Kuriérske a doručovacie spoločnosti — meno, priezvisko, doručovacia adresa, na účel doručenia zásielky. Spracúvanie sa riadi ich vlastnými zásadami ochrany osobných údajov.

7. Vaše práva

Právo na prístup

Máte právo vedieť, aké údaje o vás spracúvame.

Právo na opravu

Môžete žiadať opravu nesprávnych alebo neúplných údajov.

Právo na vymazanie

Môžete žiadať vymazanie údajov, ak pominul účel ich spracúvania.

Právo odvolať súhlas

Súhlas so spracúvaním fotografií môžete kedykoľvek odvolať (čl. 7 ods. 3 GDPR). Dôsledky závisia od fázy objednávky — viď oddiel 3.

Právo na prenosnosť

Môžete žiadať vaše údaje v štruktúrovanom, strojovo čitateľnom formáte (čl. 20 GDPR).

Právo na obmedzenie spracúvania

Môžete žiadať, aby sme vaše údaje naďalej iba ukladali a nepoužívali ich — napr. počas vybavovania vašej námietky (čl. 18 GDPR).

Právo namietať

Môžete kedykoľvek namietať proti spracúvaniu vašich údajov na základe oprávneného záujmu (čl. 21 GDPR). Spracúvanie zastavíme, ak nepreukážeme závažné oprávnené dôvody.

Právo podať sťažnosť

Môžete podať sťažnosť na Úrade na ochranu osobných údajov SR (čl. 77 GDPR).

Svoje práva si môžete uplatniť písomne na: atelier@tvojabusta.sk. Na vašu žiadosť odpovieme do 30 dní (v zložitých prípadoch do 60 dní, o predĺžení vás budeme informovať).

Povinnosť poskytnúť osobné údaje (čl. 13 ods. 2 písm. e) GDPR)

Poskytnutie identifikačných, kontaktných a doručovacích údajov je zmluvnou požiadavkou — bez nich nie je možné objednávku vybaviť ani tovar doručiť. Poskytnutie fotografií je dobrovoľné, avšak bez nich nie je možné zhotoviť bustu. V oboch prípadoch ide o rozhodnutie zákazníka; nevyplýva z právneho predpisu.

Automatizované rozhodovanie a profilovanie (čl. 13 ods. 2 písm. f) GDPR)

Vaše osobné údaje nepodliehajú automatizovanému rozhodovaniu ani profilovaniu v zmysle čl. 22 GDPR. Všetky rozhodnutia týkajúce sa vašej objednávky prijíma ľudský pracovník.

8. Bezpečnosť údajov

Vaše údaje a fotografie sú prenášané šifrovaným spojením (HTTPS/TLS). Fotografie sú ukladané len po dobu nevyhnutnú na zhotovenie busty a následne vymazané. Prístup k fotografiám majú len osoby priamo zodpovedné za výrobu.

9. Cookies a technológie ukladania

    Táto stránka nepoužíva analytické, remarketingové ani reklamné cookies. Nevyužívame žiadne nástroje na sledovanie správania návštevníkov (napr. Google Analytics, Meta Pixel).
  

Právny základ

Technicky nevyhnutné cookies nepodliehajú povinnosti získať súhlas podľa § 55 ods. 5 zákona č. 452/2021 Z. z. o elektronických komunikáciách. Na ostatné cookies a externé zdroje vás informujeme prostredníctvom cookie bannera zobrazeného pri prvej návšteve stránky.

Zoznam cookies a externých zdrojov

Názov	Poskytovateľ	Typ	Účel	Platnosť
`cookieOk` localStorage	TvojaBusta (vlastná)	Nevyhnutná	Ukladá informáciu o udelení súhlasu s cookie bannerom, aby sa nezobrazoval opakovane. Uložené lokálne v prehliadači, neprenáša sa na server.	Trvalá (do vymazania dát prehliadača)
`__cf_bm`	Cloudflare, Inc.	Nevyhnutná	Rozlišovanie medzi ľudskými návštevníkmi a automatizovanými botmi. Nutné pre bezpečnosť a ochranu pred DDoS útokmi.	30 minút
`cf_clearance`	Cloudflare, Inc.	Nevyhnutná	Zaznamená, že návštevník úspešne prešiel bezpečnostnou výzvou Cloudflare (nastavuje sa len pri detekcii podozrivej aktivity).	Niekoľko hodín – 1 deň
Session cookies	Tally Technologies Inc.	Funkčná	Technicky nevyhnutné pre správne odoslanie a fungovanie objednávkového formulára vloženého na stránku.	Relácia prehliadača
Google Fonts fonts.googleapis.com	Google LLC	Externý zdroj	Načítavanie písiem. Google Fonts nenastavuje cookies, ale pri načítaní stránky dochádza k prenosu IP adresy na servery Google (USA). Právny základ prenosu: štandardné zmluvné doložky (SCC) podľa čl. 46 GDPR.	Bez cookies

Správa a vymazanie cookies

Cookies môžete kedykoľvek spravovať alebo vymazať v nastaveniach vášho prehliadača:

Safari: Nastavenia → Safari → Pokročilé → Správa dát webovej stránky
Chrome: Nastavenia → Súkromie a bezpečnosť → Súbory cookie a iné dáta stránok
Firefox: Nastavenia → Súkromie a bezpečnosť → Súbory cookie a dáta stránok

Upozorňujeme, že vymazanie technicky nevyhnutných cookies môže obmedziť funkčnosť stránky.

Odvolanie súhlasu s cookie bannerom: Vymažte záznam cookieOk z localStorage vášho prehliadača (Nástroje pre vývojárov → Application → Local Storage → tvojabusta.sk). Po obnovení stránky sa banner zobrazí znovu.

Poskytovatelia externých služieb (sub-procesori)

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — hosting, CDN, bezpečnosť siete. Zásady ochrany súkromia: cloudflare.com/privacypolicy
Tally Technologies Inc. — objednávkový formulár. Zásady ochrany súkromia: tally.so/privacy
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA — Google Fonts (webové písma). Zásady ochrany súkromia: policies.google.com/privacy

10. Dozorný orgán

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk

11. Zmeny tohto dokumentu

Vyhradzujeme si právo tieto zásady aktualizovať. Aktuálna verzia je vždy dostupná na tvojabusta.sk/gdpr.html. Dátum poslednej aktualizácie: 6. 5. 2026.

Ochrana osobnýchúdajov (GDPR)