Zásady ochrany osobných údajov (GDPR)
Dátum poslednej aktualizácie a účinnosti: 07. marca 2026
Tieto rozsiahle Zásady ochrany osobných údajov slúžia na to, aby sme vám poskytli maximálne transparentný a zrozumiteľný prehľad o tom, ako naša digitálna agentúra pristupuje k ochrane vášho súkromia. V dnešnom prepojenom digitálnom svete považujeme bezpečnosť dát nielen za našu zákonnú povinnosť, ale predovšetkým za absolútny základ profesionálneho a dôveryhodného vzťahu s našimi klientmi. Všetky procesy spracúvania osobných údajov, ktoré v rámci našej činnosti realizujeme, sú prísne nastavené v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (známym pod skratkou GDPR) a príslušnými ustanoveniami zákona č. 18/2018 Z. z. o ochrane osobných údajov platnými v Slovenskej republike.
1. Identifikácia prevádzkovateľa a základné kontaktné údaje
Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania vašich osobných údajov pri vašej interakcii s touto webovou stránkou alebo pri využívaní našich agentúrnych služieb, je spoločnosť Blue Lime s. r. o., so sídlom Vysoká 4277/12, 811 06 Bratislava, IČO: 51 921 944. Spoločnosť je riadne zapísaná v Obchodnom registri Okresného súdu Bratislava I, vložka číslo 131224/B (v texte týchto zásad označovaná aj ako „my“, „naša agentúra“ alebo „Prevádzkovateľ“). Keďže rozsah a povaha nášho spracúvania nevyžadujú podľa platnej legislatívy povinné menovanie úradnej zodpovednej osoby (DPO – Data Protection Officer), túto funkciu sme formálne neobsadili. Napriek tomu kladieme na ochranu súkromia najvyšší dôraz a pre akékoľvek otázky, žiadosti o uplatnenie vašich práv či pripomienky sme vám kedykoľvek k dispozícii na dedikovanej e-mailovej adrese info@evolum.sk, kde sa vašim podnetom budeme venovať bez zbytočného odkladu.
2. Kategórie spracúvaných údajov a ich primárne zdroje
Rozsah osobných údajov, s ktorými pracujeme, je vždy prísne limitovaný konkrétnou situáciou a povahou nášho vzájomného vzťahu. Pokiaľ na našu webovú stránku prichádzate len ako bežný návštevník, spracúvame výlučne technické dáta a online identifikátory, medzi ktoré patrí vaša IP adresa, typ a verzia internetového prehliadača, údaje o zariadení a informácie o vašom pohybe na stránke. Tieto údaje získavame predovšetkým prostredníctvom súborov cookies. Ak sa rozhodnete využiť naše služby a stanete sa naším klientom, spracúvame vaše identifikačné a fakturačné údaje, typicky meno a priezvisko, obchodné meno, IČO, DIČ, fakturačnú adresu, e-mailovú adresu a telefónne číslo. Vzhľadom na špecifickú povahu našej práce, ktorou je tvorba webstránok, SEO optimalizácia a správa redakčných systémov, môžeme pri plnení zmluvy spracúvať aj citlivé prevádzkové údaje, ktoré nám sami dobrovoľne odovzdáte. Ide najmä o prístupové heslá k webhostingom, administrátorským rozhraniam (napríklad WordPress), databázam, reklamným účtom alebo profilom na sociálnych sieťach, ako aj rôzne textové a vizuálne materiály obsahujúce osobné údaje, ktoré sú určené na zverejnenie na vašom projekte.
3. Účely a právne základy spracúvania vašich dát
Každý osobný údaj, ktorý v našej agentúre spracúvame, musí mať svoj jasne definovaný účel a opierať sa o legitímny právny základ. Ak s nami komunikujete za účelom vypracovania cenovej ponuky alebo si u nás priamo objednáte vytvorenie a správu webstránky, vaše identifikačné, kontaktné a prevádzkové údaje spracúvame na právnom základe plnenia zmluvy alebo vykonania predzmluvných opatrení. Bez týchto informácií by sme s vami nemohli uzatvoriť platný zmluvný vzťah ani vám reálne dodať objednané IT služby. Následne, pre účely vystavovania faktúr a vedenia riadneho účtovníctva, spracúvame vaše údaje na základe plnenia našich zákonných povinností, ktoré nám ukladá daňová a účtovná legislatíva Slovenskej republiky.
Okrem toho využívame inštitút oprávneného záujmu prevádzkovateľa. Na tomto základe spracúvame vybrané prevádzkové údaje za účelom zaistenia kybernetickej bezpečnosti našej infraštruktúry, predchádzania podvodom, obhajoby našich právnych nárokov v prípade vzniku sporov a na základnú, neinvazívnu analytiku funkčnosti nášho webu. V prípade pokročilých marketingových a analytických nástrojov, akými sú Google Analytics a Meta Pixel, je naším jediným právnym základom váš slobodný a aktívny súhlas. Tieto nástroje sa aktivujú výlučne vtedy, ak nám na to udelíte explicitné povolenie prostredníctvom našej cookie lišty, pričom tento súhlas môžete kedykoľvek v budúcnosti jednoducho odvolať bez akýchkoľvek negatívnych následkov na používanie nášho webu.
4. Technologické zázemie, príjemcovia údajov a prenos do tretích krajín
Pre zabezpečenie špičkového a plynulého chodu našej webovej stránky Evolum.sk využívame dedikovaný virtuálny privátny server (VPS), ktorý si plne spravujeme vo vlastnej réžii. Fyzickú infraštruktúru pre tento server nám poskytuje renomovaná spoločnosť Contabo GmbH so sídlom v Nemecku. Vaše osobné údaje, ktoré nám poskytnete priamo cez náš web, sú tak bezpečne uložené na serveroch nachádzajúcich sa výlučne v rámci Európskej únie. Tieto servery podliehajú prísnym európskym bezpečnostným štandardom a samotná spoločnosť Contabo vystupuje len v pozícii poskytovateľa hardvéru, bez akéhokoľvek logického či aplikačného prístupu k vašim osobným údajom. Naše podnikanie si však vyžaduje aj kooperáciu s ďalšími overenými sprostredkovateľmi. Vaše údaje môžu byť v nevyhnutnom rozsahu zdieľané so subjektmi poskytujúcimi účtovné a daňové služby, alebo so spracovateľmi online platieb, ako sú spoločnosti Stripe či PayPal, ak sa rozhodnete pre elektronickú úhradu našich služieb.
V prípadoch, kedy na základe vášho súhlasu využívame analytické služby spoločnosti Google Ireland Limited alebo reklamné služby Meta Platforms Ireland Limited, môže dochádzať k prenosu určitých technických dát na servery nachádzajúce sa v Spojených štátoch amerických. Tento cezhraničný prenos mimo Európsky hospodársky priestor je však prísne regulovaný a prebieha výlučne na základe platného rozhodnutia Európskej komisie o primeranosti, známeho ako Data Privacy Framework, prípadne prostredníctvom schválených štandardných zmluvných doložiek, ktoré garantujú, že vaše dáta požívajú rovnakú úroveň ochrany ako v Európe.
5. Naša špecifická rola Sprostredkovateľa pri klientskych B2B projektoch
Ako profesionálna digitálna agentúra si plne uvedomujeme tenkú hranicu medzi dátami, ktoré spravujeme pre seba, a dátami vašich zákazníkov. Je pre nás kľúčové zdôrazniť, že pri správe klientskych projektov, vývoji e-shopov či údržbe systémov WordPress plne rešpektujeme infraštruktúru zvolenú klientom. To znamená, že všetky osobné údaje koncových zákazníkov vášho podnikania zostávajú fyzicky uložené u poskytovateľa webhostingu, ktorého ste si sami vybrali. V týchto situáciách nevystupujeme ako prevádzkovateľ, ale výlučne ako sprostredkovateľ v zmysle článku 28 GDPR. Do vášho prostredia pristupujeme len na diaľku, a to striktne za účelom výkonu dohodnutej odbornej práce, akou je odstraňovanie technických chýb alebo úprava kódu. Tieto citlivé klientske dáta nikdy hromadne nesťahujeme, nekopírujeme na naše vlastné lokálne úložiská ani s nimi nijako inak nemanipulujeme na naše vlastné účely, pokiaľ to nie je absolútne nevyhnutné pre jednorazový technický úkon, napríklad pre komplexnú migráciu webu, čo musí byť vopred výslovne odsúhlasené z vašej strany.
6. Bezpečnostné opatrenia, správa hesiel a prísna povinnosť mlčanlivosti
Vzhľadom na povahu IT služieb a manipuláciu s administrátorskými prístupmi sme zaviedli nadštandardné technické a organizačné opatrenia. Celá komunikácia na našom webe je šifrovaná pomocou moderných SSL/TLS certifikátov, čím predchádzame odpočúvaniu dát počas ich prenosu. Obzvlášť citlivo pristupujeme k prihlasovacím údajom a heslám našich klientov k ich webovým projektom. Tieto prístupy nikdy neuchovávame v nechránených textových súboroch alebo otvorených e-mailoch; ukladáme ich výlučne do špičkovo zabezpečených a kryptograficky chránených správcov hesiel, ku ktorým má prístup len úzky okruh oprávnených osôb. Rovnako dôležitým pilierom našej bezpečnosti je ľudský faktor. Sme hrdí na to, že všetci naši interní zamestnanci, ako aj externí spolupracovníci a freelanceri podieľajúci sa na vývoji, sú viazaní prísnymi zmluvami o mlčanlivosti (NDA). Táto ich právna povinnosť zachovávať absolútnu dôvernosť o všetkých osobných údajoch a klientskych projektoch pritom nezaniká ani po ukončení našej vzájomnej spolupráce.
7. Doba uchovávania údajov, profilovanie a vekové obmedzenie
Vaše osobné údaje v žiadnom prípade nezhromažďujeme natrvalo, ale uchovávame ich len počas doby, ktorá je nevyhnutná pre naplnenie pôvodného účelu. Účtovné doklady a faktúry obsahujúce identifikačné údaje sme povinní archivovať po dobu desiatich rokov, ako nám to nariaďuje zákon o účtovníctve. Dáta súvisiace s plnením zmlúv a projektovú komunikáciu si ponechávame počas celého trvania našej spolupráce a následne primeranú dobu, zvyčajne v trvaní do troch rokov po odovzdaní diela, a to výhradne pre účely poskytovania záruky, technickej podpory alebo obhajoby našich práv. Údaje, ktoré spracúvame na základe vášho súhlasu, mažeme okamžite po jeho odvolaní.
Chceme vás tiež transparentne uistiť, že vaše osobné údaje nikdy nepoužívame na automatizované individuálne rozhodovanie ani na invazívne profilovanie, ktoré by malo za následok akékoľvek právne účinky alebo by vás podobne významne ovplyvňovalo. Každé dôležité rozhodnutie týkajúce sa našich služieb je vždy výsledkom ľudského posúdenia. Keďže sa zameriavame primárne na B2B (business-to-business) sektor a profesionálne IT služby, naše webové stránky a služby nie sú cielene určené pre osoby mladšie ako 18 rokov a vedome nezbierame osobné údaje maloletých osôb.
8. Sociálne siete ako spoloční prevádzkovatelia
Naša agentúra aktívne komunikuje aj prostredníctvom firemných profilov na sociálnych sieťach, konkrétne na platformách Facebook a Instagram. Ak sa rozhodnete interagovať s našimi príspevkami, komentovať ich alebo nám zaslať priamu správu, dochádza k spracúvaniu vašich osobných údajov. V súvislosti s využívaním štatistických a analytických nástrojov, ktoré nám tieto platformy poskytujú na meranie dosahu nášho obsahu, vystupujeme v zmysle európskej judikatúry a článku 26 GDPR spoločne so spoločnosťou Meta Platforms Ireland Limited v pozícii takzvaných spoločných prevádzkovateľov. Je však dôležité vedieť, že spoločnosť Meta nesie primárnu zodpovednosť za plnenie informačnej povinnosti a technické vybavovanie žiadostí o uplatnenie vašich práv priamo v rámci prostredia ich platforiem.
9. Súbory cookies a transparentné riadenie súhlasov
Používanie súborov cookies na našom webe je plne v súlade s najprísnejšími požiadavkami európskej smernice ePrivacy a GDPR. Nasadzujeme technologicky pokročilý nástroj Complianz, ktorý zabezpečuje, že žiadne analytické (Google Analytics) ani marketingové skripty (Meta Pixel) sa vo vašom prehliadači nespustia dovtedy, kým nám na to neudelíte aktívny, jednoznačný a informovaný súhlas prostredníctvom našej cookie lišty. Nevyhnutné cookies, ktoré sú absolútne kľúčové pre technické fungovanie a bezpečnosť samotného webu, ukladáme na základe nášho oprávneného záujmu. Detailný a neustále aktualizovaný zoznam všetkých používaných súborov cookies, ich konkrétny účel, dĺžku exspirácie a kedykoľvek dostupnú možnosť zmeniť či úplne odvolať váš udelený súhlas nájdete v našom samostatnom dokumente venovanom výlučne zásadám používania cookies, ktorý je prepojený s našou cookie lištou.
10. Vaše práva a detailný postup ich uplatnenia
Európska legislatíva vám priznáva široké spektrum práv, ktoré vám umožňujú mať svoje dáta plne pod kontrolou, a my tieto práva plne rešpektujeme. Máte právo kedykoľvek požiadať o prístup k vašim osobným údajom a získať od nás potvrdenie o tom, aké dáta o vás spracúvame. Ak zistíte, že sú vaše údaje nepresné alebo neaktuálne, máte právo požadovať ich okamžitú opravu. Rovnako máte právo na výmaz vašich údajov, známe aj ako právo na zabudnutie, ktoré si môžete uplatniť v prípadoch, ak už údaje nie sú potrebné na pôvodný účel alebo ak úspešne odvoláte svoj súhlas. V špecifických prípadoch definovaných zákonom môžete požadovať obmedzenie spracúvania vašich dát, prípadne využiť právo na prenosnosť údajov, ak by ste ich chceli odovzdať inému poskytovateľovi služieb.
Mimoriadne dôležité je vaše právo kedykoľvek vzniesť námietku proti spracúvaniu, ktoré vykonávame na základe nášho oprávneného záujmu, ako aj absolútne právo namietať proti akémukoľvek spracúvaniu na účely priameho marketingu. Akékoľvek z týchto práv si môžete jednoducho a bezplatne uplatniť zaslaním e-mailovej správy na adresu info@evolum.sk. Do predmetu správy prosím uveďte „GDPR – Uplatnenie práv“, aby sme vašu požiadavku dokázali okamžite identifikovať a prioritne vyriešiť. Vašu žiadosť vybavíme bez zbytočného odkladu, najneskôr však v zákonnej lehote do jedného mesiaca od jej doručenia.
11. Právo podať sťažnosť a záverečné ustanovenia
Ak by ste napriek našej maximálnej snahe o transparentnosť a bezpečnosť nadobudli podozrenie, že s vašimi osobnými údajmi nenakladáme v súlade s platnou legislatívou, budeme radi, ak sa najskôr obrátite priamo na nás, aby sme mohli akékoľvek nedorozumenie okamžite napraviť. Zároveň vás však informujeme, že máte nespochybniteľné právo podať formálnu sťažnosť dozornému orgánu. V Slovenskej republike túto funkciu plní Úrad na ochranu osobných údajov Slovenskej republiky so sídlom na Hraničnej 12, 820 07 Bratislava, ktorého detailné kontaktné údaje nájdete na ich oficiálnom webovom sídle dataprotection.gov.sk.
Tento dokument nie je nemenný. Vyhradzujeme si právo tieto Zásady ochrany osobných údajov priebežne aktualizovať a upravovať, a to najmä v reakcii na legislatívne zmeny, vývoj rozhodovacej praxe európskych súdov alebo pri zavádzaní nových technologických riešení a služieb v našej agentúre. Každá aktualizácia tohto dokumentu bude okamžite zverejnená na tejto webovej stránke, pričom dátum poslednej revízie bude vždy jasne vyznačený v jeho úvode.
