Ochrana osobných údajov

Tento dokument („zásady“) vysvetľuje, ako Mike Ďatko ako fyzická osoba – podnikateľ a prevádzkovateľ služby Mike Ďatko Coaching na webovej stránke mikedatko.com (ďalej aj „prevádzkovateľ“ alebo „my“) spracúva osobné údaje klientov, záujemcov a návštevníkov v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Zásady sú písané zrozumiteľne, no ich účelom je aj právna presnosť pri identifikácii účelov, základov a vašich práv. Oboznámenie sa so zásadami pri čistom prezeraní webu nenahrádza súhlas so spracovaním, ak ten vyžaduje samostatný aktívny úkon. Pri registrácii, objednávke alebo iných miestach, kde to ukladá zákon alebo nastavenie služby, je súhlas zbieraný výslovne (napr. checkboxom). Uzatvorením zmluvy beriete na vedomie informácie súvisiace so spracovaním v rozsahu nevyhnutnom na plnenie zmluvy.

Súvisiace pravidlá o súboroch cookies nájdete aj na stránke Nastavenia cookies – tieto zásady ich ďalej rozdeľujú z hľadiska ochrany údajov.

Prevádzkovateľ (správca údajov v zmysle GDPR): Mike Ďatko, fyzická osoba – podnikateľ.

• Sídlo / miesto podnikania: Opatovecká 351/2, 951 97 Žitavany, Slovenská republika
• IČO: 56510365
• DIČ: [DOPLNIŤ – overiť na financnasprava.sk podľa IČO]
• Telefón: [DOPLNIŤ]
• E-mail: mdcoachweb@gmail.com
• Web: mikedatko.com

Na podávanie žiadostí o uplatnenie práv podľa GDPR využite prednostne e-mail vyššie — spracujeme ich v súlade s lehotami podľa čl. 12 GDPR.

Spracúvame len údaje primerané a potrebné voči účelu:

• • Identifikačné a kontaktné údaje: meno, priezvisko, e-mail, prípadne telefónne číslo, užívateľské meno.
• • Účet a používanie služby: prihlasovacie údaje, údaje o objednávkach, komunikácii v rámci aplikácie alebo chatu, história relevantná pre plnenie zmluvy.
• • Údaje súvisiace s coachingom: ciele, preferencie, tréningový denník, údaje o výžive a pohybe, ktoré dobrovoľne zadáte – časť z nich môže spadať pod osobitné kategórie (kapitola 4).
• • Platby: údaje o platbe a fakturácii v nevyhnutnom rozsahu (prevádzkovateľ spravidla spracúva skôr informáciu o prijatí platby než platobné karty priamo, ak platba prebieha mimo platformy).
• • Technické údaje: IP adresa, typ prehliadača, zariadenie, čas prístupu, cookies a podobné identifikátory v rozsahu uvedenom v časti o cookies. Na účely prevencie zneužitia, bezpečnosti a ochrany pred podvodmi môžeme spracúvať aj technický identifikátor zariadenia (tzv. fingerprint) uložený v cookies alebo lokálnom úložisku prehliadača – podrobnosti a súvis s cookies nájdete na stránke Nastavenia cookies.

Niektoré informácie, ktoré nám môžete poskytnúť (napr. údaje týkajúce sa zdravia, zdravotných obmedzení, zranení, životosprávy s výrazným medicínskym kontextom), môžu predstavovať osobitnú kategóriu osobných údajov podľa čl. 9 GDPR.

Takéto údaje spracúvame výlučne, ak ste nám na to dali výslovný, informovaný súhlas (alebo ak platí iný zákonný dôvod v zmysle čl. 9 ods. 2 GDPR, čo pri našich službách zvyčajne nenastáva bez vášho súhlasu). Rozsah súhlasu je definovaný v súhlasovom texte pri jeho udelení; súhlas môžete kedykoľvek odvolať – budeme pokračovať v spracovaní len tam, kde na to existuje iný právny základ, alebo spracovanie ukončíme, ak bez vášho súhlasu ďalej nemôžeme službu primerane poskytovať (viď časť o dobrovoľnosti).

Odvolanie súhlasu je rovnako jednoduché ako jeho udelenie: kontaktujte nás e-mailom na mdcoachweb@gmail.com. Odvolanie neovplyvňuje zákonnosť spracovania pred jeho doručením.

Ak nám poskytnete fotografie alebo krátke videozáznamy napr. na účely kontroly techniky alebo vizuálnej spätnej väzby pri coachingu, spracúvame ich výhradne na súkromný účel spojený s plnením zmluvy medzi vami a prevádzkovateľom.

Takýto obsah bez vášho samostatného, výslovného súhlasu nepoužívame na marketing, reklamu ani verejnú prezentáciu (žiadne zverejňovanie na sociálnych sieťach, v portfóliu ani v platenej reklame). Ak by sme v budúcnosti požadovali marketingové využitie, vyžiadame si na to osobitný dokumentovaný súhlas s jasným rozsahom.

Osobné údaje spracúvame len pri existencii právneho základu podľa GDPR. Používame najmä:

• Plnenie zmluvy alebo predzmluvné opatrenia (čl. 6 ods. 1 písm. b) GDPR) – registrácia, vedenie účtu, poskytovanie plánov a coachingu, komunikácia nutná na službu, fakturácia v rozsahu nevyhnutnom na uzavretie a plnenie zmluvy.
• Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) – najmä účtovné a daňové doklady, archivácia podľa lehôt stanových zákonom SR.
• Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR), kde prevážajú naše oprávnené záujmy a vaše práva ich neprevažujú – napr. zabezpečenie IT bezpečnosti, prevencia zneužitia účtu, základná štatistika návštevnosti webu, zlepšovanie funkčnosti služby, obhajoba právnych nárokov alebo interná evidencia súvisiaca so službou. Pri oprávnenom záujme vám zaručujeme právo namietať podľa čl. 21 GDPR v súvislosti s vašou konkrétnou situáciou.
• Súhlas (čl. 6 ods. 1 písm. a) GDPR a pri osobitných kategóriách čl. 9 GDPR) – najmä pre citlivejšie zdravotné údaje nad rámec nevyhnutný na základný priebeh zmluvy, pre niektoré analytické alebo marketingové účely, ak sú v projekte implementované a ak súhlas požadujeme.

Pri príprave individuálnych tréningových a výživových odporúčaní dochádza k odbornej personalizácii na základe údajov, ktoré nám zadáte (cieľ, časové možnosti, vybavenie, preferencie, spätná väzba). Tento postup môžeme v širšom zmysle označiť ako profilovanie v zmysle čl. 4 ods. 4 GDPR – teda automatizované spracovanie údajov na analyzovanie alebo predpokladanie aspektov týkajúcich sa vašich osobných preferencií či správania pri športe a výžive.

Nepoužívame výlučne automatizované rozhodovanie, ktoré by vám malo právne účinky alebo by sa vás obdobne významne dotýkalo, v zmysle čl. 22 GDPR. Odporúčania pripravujeme algoritmickými alebo šablónovými nástrojmi s ľudským odborným posúdením a môžete kedykoľvek požiadať o vysvetlenie alebo ľudský zásah – kontaktujte nás na mdcoachweb@gmail.com.

Pri prevádzke služby využívame dôveryhodných sprostredkovateľov (spracovateľov), s ktorými máme uzavreté alebo uzavrieme zmluvy v zmysle čl. 28 GDPR. Ide najmä o tieto kategórie služieb:

• • Hosting a infraštruktúra – umiestnenie webu, databáz a záloh.
• • E-mail a komunikácia – doručovanie systémových e-mailov, prípadne poskytovatelia poštových schránok.
• • Analytika webu – napr. Google Analytics alebo porovnateľné nástroje merania návštevnosti, ak sú aktivované a súhlasíte s príslušnými cookies.

Aktuálne využívaní sprostredkovatelia (zoznam sa môže meniť; pri zmene zabezpečíme zodpovedajúcu zmluvnú ochranu podľa čl. 28 GDPR):

• • Hosting a infraštruktúra: Vercel Inc. (hosting front-endu / nasadenie aplikácie); Supabase (hosting databázy, autentifikácia a súvisiace backend služby). Podrobnosti o spracovaní údajov: dokumentácia a zásady príslušného poskytovateľa.
• • E-mailová komunikácia: Google LLC (Gmail) – spracovanie môže prebiehať v rámci EHP alebo na základe SCC; zásady ochrany údajov: policies.google.com/privacy
• • Analytika: Google LLC (Google Analytics) – používa sa len s vaším súhlasom; prenos do USA na základe SCC a EU–US Data Privacy Framework.
• • Platobné nástroje: [DOPLNIŤ ak relevantné – aktuálne sa platby spravidla dojednávajú mimo platformy, pri integrovanej platbe doplniť poskytovateľa]

Konkrétny zoznam sa môže vyvíjať; pri podstatnej zmene vás informujeme, ak to zákon vyžaduje.

Niektorí sprostredkovatelia (napr. spoločnosti z skupiny Google LLC pri použití Google Analytics, úložiska alebo e-mailových služieb) môžú spracúvať údaje v Spojených štátoch amerických (USA) alebo v inej krajine mimo EHP.

Takýto prenos sa uskutočňuje výhradne za podmienok GDPR, najmä na základe štandardných zmluvných doložiek (SCC) schválených Európskou komisiou, prípadne na základe rozhodnutia o primeranosti alebo iných mechanizmov podľa kapitoly V GDPR, vrátane súvisiaceho rámca EU – USA Data Privacy Framework, ak ho príslušný poskytovateľ uplatňuje v danom období a podľa aktuálnej právnej úpravy.

Kópiu záruk pri prenose vám na primeranú žiadosť poskytneme, ak to zákon umožňuje s ohľadom na obchodné tajomstvo tretích strán.

Údaje uchovávame po dobu nevyhnutnú na splnenie účelu alebo zákonnej lehoty:

• • údaje o účte a spolupráci spravidla počas trvania zmluvy a do 3 rokov po jej ukončení, ak dlhšia doba nie je potrebná na uplatnenie nárokov,
• • účtovné a fakturačné doklady 10 rokov podľa daňových a účtovných predpisov SR,
• • technické a bezpečnostné logy spravidla do 12 mesiacov, ak zákon nevyžaduje inak,
• • údaje spracúvané na základe súhlasu do odvolania súhlasu, potom vymažeme alebo anonymizujeme, ak nie je iný základ.

Ktoré údaje sú nutné: bez kontaktných údajov, prihlásenia a údajov potrebných na prípravu plánu v minimálnom rozsahu nemôžeme uzavrieť ani plniť zmluvu o coachingu. Bez úhrady (ak je dojednaná) nemôžeme sprístupniť platený obsah.

Čo sa stane, ak údaje neposkytnete: nemusí byť možné vytvoriť účet, odpovedať na dopyt, prispôsobiť plán alebo pokračovať v spolupráci. Ak neudelíte súhlas s osobitnými kategóriami, obmedzíme spracúvanie na rozsah nevyhnutný podľa zmluvy a zákona – ak by to znížilo bezpečnosť alebo zmysel služby, vysvetlíme vám to a dohodneme ďalší postup.

Podľa GDPR a zákona č. 18/2018 Z. z. máte najmä tieto práva (ak nie sú výnimky podľa zákona):

• • Právo na prístup – potvrdenie, či spracúvame údaje, kópia údajov a základné informácie o spracúvaní.
• • Právo na opravu nepresných alebo neúplných údajov.
• • Právo na vymazanie („právo byť zabudnutý“), ak sú splnené zákonné podmienky.
• • Právo na obmedzenie spracúvania v zákonom vymedzených prípadoch.
• • Právo na prenosnosť údajov, ak spracúvanie prebieha automatizovane na základe zmluvy alebo súhlasu (vzťahuje sa na údaje, ktoré ste nám poskytli).
• • Právo namietať proti spracúvaniu založenému na oprávnenom záujme alebo pri priamom marketingu.
• • Právo odvolať súhlas so spracúvaním založeným na súhlase kedykoľvek bez ovplyvnenia zákonnosti spracúvania pred odvolaním.

Žiadosti podávajte na mdcoachweb@gmail.com. Odpovedáme bez zbytočného odkladu, spravidla do jedného mesiaca; v zložitých prípadoch môžeme lehotu podľa zákona predĺžiť o dva mesiace s odôvodnením.

Máte tiež právo podovať sťažnosť dozornému úradu – Úradu na ochranu osobných údajov SR (viď nasledujúca časť).

Úrad na ochranu osobných údajov Slovenskej republiky je nezávislým orgánom verejnej správy pre oblasť ochrany osobných údajov.

• • adresa: Hraničná 12, 820 07 Bratislava 27
• • web: dataprotection.gov.sk

Podrobnejšie kontakty a postupy podania sťažnosti nájdete na webovej stránke úradu.

Uplatňujeme primerané technické a organizačné opatrenia – šifrovaný prenos (HTTPS), riadenie prístupov, aktualizácie, zálohovanie a obmedzenie prístupu na potrebné osoby a sprostredkovateľov viazaných zmluvou.

Odporúčame silné heslo, nezdieľať prihlasovacie údaje a kde je to dostupné, zapnúť dvojfaktorové overenie.

Používame cookies v týchto skupinách:

• • Nevyhnutné (technické) cookies – nutné na fungovanie webu, bezpečnosť, ukladanie volieb v rozhraní; spracúvame ich spravidla na základe oprávneného záujmu alebo „nepostrádateľného“ technického účelu v zmysle ePrivacy legislatívy a implementácie v SR.
• • Analytické cookies – napr. meranie návštevnosti (Google Analytics a pod.); aktivujú sa spravidla až po vašom súhlase cez cookie banner, ak tak vyžaduje právna úprava.

Súhlas s analytickými cookies udeľujete prostredníctvom cookie bannera pri prvej návšteve webu. Nastavenia cookies môžete kedykoľvek zmeniť na stránke https://mikedatko.com/cookies (aktuálna URL v rámci tej istej domény). Súhlas môžete odvolať aj vymazaním cookies v nastaveniach prehliadača.

Niektoré e-mailové správy (napr. potvrdenie registrácie, systémové upozornenia, pripomienky súvisiace s účtom alebo fragmenty odpovedí generované nástrojmi s umelou inteligenciou) môžu byť vytvorené alebo odoslané automatizovane. Vždy je uvedený odosielateľ a spôsob kontaktu živej osoby pri otázkach týkajúcich sa spracovania údajov alebo zmluvy.

Poverená osoba pre ochranu osobných údajov (DPO) podľa čl. 37 GDPR u nás nebola vymenovaná, pretože naša činnosť nespadá do skupiny prípadov, kde by bola povinná, a zároveň sme DPO dobrovoľne neustanovili.

Všetky záležitosti týkajúce sa ochrany osobných údajov rieši priamo prevádzkovateľ na kontaktnom e-maili mdcoachweb@gmail.com.

Tieto zásady môžeme aktualizovať, aby odrážali zmeny v službe alebo v právnych predpisoch. Aktuálna verzia je vždy zverejnená na mikedatko.com/privacy. O podstatných zmenách vás upozorníme vhodným spôsobom (napr. e-mailom alebo oznámením v aplikácii), ak to zákon vyžaduje.

Otázky prosím smerujte na mdcoachweb@gmail.com.