GDPR · Privacy Policy

Ochrana osobných údajov

Verzia 1.0 · platná od 30. 5. 2026 · Prevádzkovateľ: BOOSTERS s.r.o.

Pozor — technický návrh dokumentu. Pred ostrou prevádzkou musí dokument schváliť právnik / poverenec pre ochranu osobných údajov (DPO). Aktuálne znenie odzrkadľuje to, ako Platforma fakticky spracúva osobné údaje, ale nemá právnu kontrolu pre nasadenie v ostrej prevádzke.

1.Prevádzkovateľ

Prevádzkovateľom v zmysle čl. 4 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) je spoločnosť:

BOOSTERS s.r.o.

Krčulova 2
977 01 Brezno
Slovenská republika

IČO: 45 993 670

DIČ: 2023175935

IČ DPH: SK2023175935

Zápis: ORSR Okresný súd Banská Bystrica, vl. č. 19453/S

2.Kontakt pre otázky o ochrane údajov

Pre akékoľvek otázky ohľadom spracovania tvojich osobných údajov, výkonu tvojich práv alebo sťažností nás kontaktuj:

Emailom: info@boosters.sk
Telefonicky: +421 908 107 680
Poštou na adresu sídla uvedeného v bode 1.

Pre závažné kategórie spracovania (citlivé údaje, profilovanie) môže Prevádzkovateľ v budúcnosti určiť zodpovednú osobu (DPO); kontakt bude v tom prípade aktualizovaný v tomto dokumente.

3.Aké údaje spracúvame

Identifikačné a kontaktné údaje:

meno, priezvisko, prípadne názov firmy
email, telefón
mesto, krajina
profilová fotografia (ak ju Tvorca dobrovoľne pridá)

Profesijné údaje tvorcu:

kategórie obsahu, typ tvorby (UGC, influencer, video reels...)
orientačný cenník, dostupnosť
odkazy a metriky sociálnych sietí (počet sledovateľov, engagement)
portfolio (ukážky práce)
pohlavie, veková kategória — voliteľné, pre relevantnosť pozvánok

Fakturačné a daňové údaje (citlivé):

IBAN bankového účtu
IČO, DIČ, IČ DPH
fakturačná adresa
údaje o platobcovi DPH

Technické a audítne údaje:

IP adresa, prehliadač, OS
logy prihlásení a vykonaných akcií (audit log)
cookies a obdobné identifikátory (viď bod 10)

Údaje súvisiace so zákazkami:

zadania, ponuky, objednávky, odovzdané výstupy
interné poznámky a hodnotenia (viditeľné len pre tím Prevádzkovateľa)
komunikácia v rámci Platformy

4.Účely spracovania a právne základy

Účel	Právny základ
Prevádzka používateľského účtu a poskytovanie služieb Platformy	Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR)
Sprostredkovanie spojenia medzi Tvorcom a Firmou (pozvánky, ponuky, výber)	Plnenie zmluvy
Vystavovanie faktúr, vedenie účtovníctva, daňové povinnosti	Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c)
Komunikácia (emaily, notifikácie o zadaniach, novinky o Platforme)	Oprávnený záujem / súhlas (čl. 6 ods. 1 písm. a alebo f)
Bezpečnosť Platformy, prevencia podvodov, audit log	Oprávnený záujem
Riešenie reklamácií a sporov, uplatňovanie nárokov	Oprávnený záujem
Marketing produktu (newsletter, prípadové štúdie)	Súhlas (čl. 6 ods. 1 písm. a)

5.Doba uchovávania

Údaje aktívneho účtu — po celý čas trvania účtu.
Údaje po zrušení účtu — anonymizované do 90 dní, okrem údajov povinne uchovávaných (viď nižšie).
Účtovné a daňové doklady (faktúry, objednávky) — 10 rokov podľa § 35 zákona č. 431/2002 Z. z.
Audit log pre bezpečnosť — 3 roky od záznamu.
Komunikácia týkajúca sa sporu — do uplynutia premlčacej doby (max. 4 roky od skončenia sporu).

6.Komu poskytujeme údaje

Tvoje osobné údaje sprístupňujeme len subjektom, ktoré ich potrebujú na splnenie účelu spracovania alebo na základe zákonnej povinnosti:

Druhej strane konkrétnej zákazky — Tvorcovi (jeho meno, kontakt po výbere) alebo Firme (jej fakturačné údaje).
Poskytovateľom IT služieb a hostingu (Vercel Inc., Neon Database Inc., Resend Inc.) ako sprostredkovateľom v zmysle čl. 28 GDPR.
Účtovníkovi a daňovému poradcovi Prevádzkovateľa — na účely vedenia účtovníctva.
Orgánom verejnej moci, ak to vyplýva zo zákona (daňový úrad, súdy, polícia v rámci trestného konania).

Prevádzkovateľ nepredáva tvoje osobné údaje tretím stranám na marketingové účely.

7.Cezhraničný prenos

Niektoré naše subdodávateľské služby majú servery aj mimo Európskeho hospodárskeho priestoru (najmä USA):

Vercel Inc. — provider aplikačnej platformy. Spracovanie môže prebiehať v EÚ (fra1 — Frankfurt) aj v USA. Vercel je certifikovaný podľa EU-US Data Privacy Framework.
Resend Inc. — provider transakčných emailov.
Neon Database Inc. — databáza, lokalizovaná v EÚ (eu-central-1 Frankfurt).

Prenos do USA prebieha na základe primeranej úrovne ochrany potvrdenej rozhodnutím Európskej komisie (Data Privacy Framework) a doplnkových zmluvných doložiek (SCC).

8.Tvoje práva (čl. 15–22 GDPR)

Právo na prístup — môžeš požiadať o kópiu osobných údajov, ktoré o tebe spracúvame.
Právo na opravu — nepresné údaje si môžeš opraviť priamo v profile alebo nám napíš.
Právo na vymazanie („právo na zabudnutie") — môžeš požiadať o zrušenie účtu a vymazanie údajov. Údaje povinne uchovávané podľa zákona (účtovné doklady) vymazať nemôžeme.
Právo na obmedzenie spracovania — v špecifických prípadoch (napr. spochybnenie presnosti) môžeš požiadať, aby sa údaje len uchovávali, ale ďalej nespracúvali.
Právo na prenosnosť údajov — môžeš požiadať o vydanie tvojich údajov v strojovo čitateľnom formáte (JSON) alebo o ich prenos inému prevádzkovateľovi.
Právo namietať — môžeš namietať spracovanie založené na oprávnenom záujme, vrátane profilovania na účely marketingu.
Právo odvolať súhlas — ak je spracovanie založené na súhlase (napr. newsletter), môžeš ho kedykoľvek odvolať.
Právo podať sťažnosť dozornému orgánu — viď bod 12.

Žiadosti vybavujeme bez zbytočného odkladu, najneskôr do 1 mesiaca od doručenia. Žiadosti zasielaj na info@boosters.sk.

9.Automatizované rozhodovanie a profilovanie

Platforma používa odporúčací algoritmus, ktorý na základe vlastností Tvorcu (kategórie, mesto, hodnotenie, dostupnosť) navrhuje, ktorých Tvorcov pozvať na konkrétne Zadanie. Konečné rozhodnutie o pozvánke a o výbere Tvorcu robí človek (admin Platformy alebo zástupca Firmy).

O Tvorcoch nevedieme žiadne plne automatizované rozhodnutia s právnym účinkom v zmysle čl. 22 GDPR. Hodnotenia a interné poznámky sú výlučne nástroj na podporu manuálneho rozhodnutia tímu Prevádzkovateľa.

10.Cookies a sledovacie technológie

Platforma používa cookies a obdobné technológie. Cookies delíme do nasledovných kategórií:

Nevyhnutné — prihlasovacia session, CSRF ochrana, predvoľby jazyka. Bez nich Platforma nefunguje. Právny základ: oprávnený záujem.
Funkčné — pamätanie zobrazenia, posledný použitý filter, stav rozbalených sekcií. Právny základ: súhlas (granular cookie banner — pripravované).
Analytické — anonymizované štatistiky používania (počet návštev, časy, najčastejšie zobrazené sekcie). Aktuálne neaktívne; pri zavedení budú vyžadovať súhlas.
Marketingové — Platforma nepoužíva cookies tretích strán na cielenú reklamu (Google Ads pixel, Meta Pixel a pod.).

Cookie banner s možnosťou granular výberu je v pláne pri spustení ostrej prevádzky. Do tej doby Platforma využíva výlučne nevyhnutné a funkčné cookies, ktoré sú technicky potrebné na chod služby.

11.Bezpečnosť údajov

Komunikácia s Platformou je šifrovaná protokolom HTTPS (TLS 1.2+).
Heslá sú v databáze uchovávané v podobe hashu (bcrypt s cost 12) — nevieme ich prečítať.
Citlivé údaje (IBAN, IČO, DIČ) sú pri synchronizácii so zdrojovými systémami nikdy automaticky neprepisované — každý konflikt vyžaduje manuálne potvrdenie.
Prístupy do administratívnej časti sú obmedzené rolami (RBAC) a chránené dvojfaktorovou autentifikáciou (TOTP).
Všetky prístupy k citlivým údajom sú evidované v audit logu (kto, kedy, čo videl/zmenil).
Pravidelné zálohy databázy s 14-dňovou retenciou.

12.Sťažnosti a dozorný orgán

Ak sa domnievaš, že spracovanie tvojich osobných údajov je v rozpore s GDPR alebo iným právnym predpisom, máš právo podať sťažnosť dozornému orgánu:

Úrad na ochranu osobných údajov SR

Hraničná 12
820 07 Bratislava 27
dataprotection.gov.sk

Pred podaním sťažnosti uvítame, ak nás najprv kontaktuješ — väčšinu nedorozumení sa dá vyriešiť priamo.

13.Zmeny zásad

Tieto zásady môžeme priebežne aktualizovať. O podstatných zmenách budeme informovať emailom alebo notifikáciou v Platforme aspoň 15 dní pred ich účinnosťou.

Účinné od 30. 5. 2026. Súvisiace dokumenty: Obchodné podmienky · Cookies.