Dostupne.sk
← Späť
  1. Dostupne.sk
  2. Ochrana osobných údajov

Ochrana osobných údajov

Naposledy upravené: 08.06.2026

Zásady ochrany osobných údajov

Platné od: 1. júna 2026
Verzia: 1.0


1. Správca osobných údajov

Správcom osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z.z. o ochrane osobných údajov je:

Sitnex s.r.o.
Sídlo: Antona Bernoláka 2167/25, 010 01 Žilina
IČO: 52786102
DIČ: 2121145323
Zápis: Obchodný register Okresného súdu Žilina, oddiel: Sro, vložka č. 79467/L
E-mail: info@dostupne.sk

(ďalej len „Správca" alebo „my")

Webová aplikácia: dostupne.sk
Dozorný orgán: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk


2. Aké osobné údaje spracúvame

2.1 Registračné a profilové údaje

  • Meno a priezvisko
  • E-mailová adresa
  • Heslo (uložené vo forme bcrypt hash — čitateľná podoba nie je dostupná)

2.2 Fakturačné a platobné údaje

  • Meno / obchodné meno, adresa
  • IČO, DIČ / IČ DPH (pre podnikateľov)
  • História platieb (suma, dátum, stav, číslo faktúry)
  • Identifikátor transakcie od 24-pay (nie číslo karty — to spracúva výlučne 24-pay)

2.3 Prevádzkové a technické údaje Služby

  • URL adresy, domény a porty zadané do monitorov
  • Výsledky kontrol (HTTP kód, čas odozvy, stav SSL, DNS záznamy)
  • Záznamy o incidentoch a reporty
  • API token (hashed)
  • Konfigurácii webhookov (endpoint URL, tajný kľúč — šifrovaný)
  • Notifikačné e-mailové adresy zadané do monitorov

Poskytovateľ zverejňuje zoznam IP adries, z ktorých je vykonávaný monitoring, za účelom ich pridania na whitelist na strane Používateľa. Aktuálny zoznam je dostupný na /monitoring-ips.

2.4 Technické logy a metadáta

  • IP adresa pri prihlásení a registrácii (uložená v session aplikácie Dostupne)
  • IP adresa pri zobrazení Trust Badge a Toplist pixelu (uložená ako jednosmerný hash — SHA-256; pôvodná IP nie je uchovávaná). Trust Badge aj Toplist pixel sú vlastné interné analytické nástroje prevádzkované výlučne spoločnosťou Sitnex s.r.o. — žiadne dáta nie sú odovzdávané tretím stranám ani analytickým platformám.
  • User-Agent prehliadača pri prihlásení
  • Referrer doména pri zobrazení Trust Badge / Toplist pixelu
  • Logy aplikácie (chyby, varovaní — bez osobných údajov pokiaľ možno)

3. Účely a právne základy spracúvania

Účel Kategória údajov Právny základ (GDPR čl. 6)
Zriadenie a správa používateľského účtu Registračné údaje Plnenie zmluvy — čl. 6 ods. 1 písm. b)
Poskytovanie monitorovacej Služby Prevádzkové a technické údaje Plnenie zmluvy — čl. 6 ods. 1 písm. b)
Fakturácia a vedenie účtovníctva Fakturačné údaje, história platieb Plnenie zmluvy + zákonná povinnosť — čl. 6 ods. 1 písm. b), c)
Zasielanie notifikácií o výpadkoch, SSL, DNS a Heartbeat E-mailová adresa, notifikačné e-maily Plnenie zmluvy — čl. 6 ods. 1 písm. b)
Zasielanie mesačných reportov E-mailová adresa Plnenie zmluvy — čl. 6 ods. 1 písm. b)
Odpovede na support tickety Registračné údaje, obsah komunikácie Oprávnený záujem / Plnenie zmluvy — čl. 6 ods. 1 písm. b), f)
Bezpečnosť a prevencia podvodov IP (hashed), User-Agent, logy Oprávnený záujem — čl. 6 ods. 1 písm. f)
Trust Badge a Toplist pixel štatistiky Hashed IP, referrer doména Oprávnený záujem — čl. 6 ods. 1 písm. f)
Zasielanie marketingových e-mailov (novinky, nové funkcie) E-mailová adresa Súhlas — čl. 6 ods. 1 písm. a) — Používateľ môže súhlas kedykoľvek odvolať v nastaveniach profilu alebo kliknutím na odkaz na odhlásenie v e-maile.

4. Príjemcovia osobných údajov (tretie strany)

Osobné údaje nie sú predávané tretím stranám. Môžu byť sprístupnené dôveryhodným sprostredkovateľom na základe zmluvy o spracúvaní osobných údajov (DPA):

Sprostredkovateľ Účel Sídlo / Prenos
24-pay a.s. Spracúvanie platieb, uloženie karty pre opakované platby SR, Žilina (EHP)
WebSupport s.r.o. (SMTP) Doručovanie transakčných e-mailov (notifikácie, faktúry, tickety, newsletter) SR, Bratislava (EHP)
WebSupport s.r.o. (VPS hosting) Prevádzka servera a databázy SR, Bratislava (EHP)
WebSupport s.r.o. (zálohovanie) Zálohovanie databázy na VPS serveri SR, Bratislava (EHP)

Údaje sú orgánom verejnej moci poskytnuté iba na základe zákonnej povinnosti.


5. Doba uchovávania osobných údajov

Kategória údajov Doba uchovávania Dôvod
Registračné a profilové údaje Po dobu trvania zmluvy + 30 dní po zrušení účtu Plnenie zmluvy
Fakturačné údaje a faktúry 10 rokov od vystavenia faktúry Zákonná povinnosť (zákon č. 431/2002 Z.z. o účtovníctve)
Výsledky monitorovacích kontrol (monitor_checks) 30 dní (FREE) / 90 dní (PRO) / 365 dní (AGENCY); kĺzavé okno, automaticky mazané Plnenie zmluvy — historické dáta pre reporty
Záznamy o incidentoch Po dobu trvania zmluvy Plnenie zmluvy
Logy doručenia webhookov Posledných 20 pokusov per monitor Oprávnený záujem (debug)
Trust Badge / Toplist impresie (hashed IP) 30 dní (kĺzavé okno) Oprávnený záujem (štatistiky)
Support tickety a komunikácia 3 roky od uzavretia ticketu Oprávnený záujem (riešenie reklamácií)
Session cookie dostupne-session 120 minút od poslednej aktivity (session lifetime) Bezpečnosť a funkčnosť

6. Práva dotknutej osoby

V súlade s GDPR máte nasledujúce práva, ktoré môžete uplatniť na e-mailovej adrese info@dostupne.sk:

  • Právo na prístup (čl. 15 GDPR): Máte právo získať potvrdenie, či spracúvame vaše osobné údaje, a kópiu týchto údajov.
  • Právo na opravu (čl. 16 GDPR): Máte právo na opravu nepresných alebo neúplných osobných údajov — väčšinu údajov si môžete opraviť priamo v nastaveniach profilu.
  • Právo na výmaz (čl. 17 GDPR): Máte právo na vymazanie osobných údajov, ak pominul účel spracúvania alebo ak odvoláte súhlas. Toto právo sa nevzťahuje na údaje, ktoré sme povinní uchovávať zo zákona (napr. faktúry).
  • Právo na obmedzenie spracúvania (čl. 18 GDPR): Za podmienok ustanovených v GDPR máte právo na obmedzenie spracúvania vašich údajov.
  • Právo na prenosnosť údajov (čl. 20 GDPR): Máte právo získať vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
  • Právo namietať (čl. 21 GDPR): Máte právo namietať spracúvanie osobných údajov na základe oprávneného záujmu. Spracúvanie ukončíme, ak nepreukážeme závažné oprávnené dôvody.
  • Právo odvolať súhlas: Ak je spracúvanie založené na súhlase, môžete ho kedykoľvek odvolať bez toho, aby bola dotknutá zákonnosť spracúvania pred odvolaním.
  • Právo podať sťažnosť: Máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).

Na vašu žiadosť odpovieme do 30 dní. V odôvodnených prípadoch môžeme túto lehotu predĺžiť o ďalších 60 dní, o čom vás budeme informovať.


7. Súbory cookie a lokálne úložisko

7.1 Nevyhnutné cookies

Tieto cookies sú nevyhnutné pre fungovanie aplikácie a nie je možné ich vypnúť:

  • Session cookie (dostupne-session) — udržuje prihlásenie; relačná cookie, vyprší po 120 minútach nečinnosti alebo po zavretí prehliadača.
  • CSRF token (XSRF-TOKEN) — ochrana proti cross-site request forgery útokom; relačná cookie.

7.2 Funkčné / preferenčné cookies

  • Cookie banner dismissal — uložené v localStorage prehliadača ako kľúč cookieBannerDismissed; neobsahuje osobné údaje; uchováva sa trvalé v prehliadači (kým používateľ nevymaže localStorage).
  • Language preference — jazyk rozhrania odvodený z Accept-Language hlavičky; uložený v session aplikácie Dostupne.

7.3 Analytické a marketingové cookies

Aplikácia Dostupne.sk nepoužíva analytické ani marketingové cookies tretích strán (Google Analytics, Facebook Pixel ani podobné nástroje). Žiadne údaje o správaní používateľov nie sú zdieľané s reklamnými sieťami ani analytickými platformami tretích strán.


8. Bezpečnosť osobných údajov

Na ochranu osobných údajov implementujeme primerané technické a organizačné opatrenia:

  • Prenos dát šifrovaný prostredníctvom TLS (HTTPS).
  • Heslá uložené ako bcrypt hash s cost faktorom ≥ 10.
  • Citlivé hodnoty (webhook secret, API token, gateway token) uložené šifrované (encrypted cast Laravel).
  • IP adresy pri Badge/Toplist uložené iba ako SHA-256 hash — pôvodná IP nie je uchovávaná.
  • Prístup k produkčnej databáze obmedzený na autorizovaný personál.
  • Pravidelné zálohovanie s obmedzeným prístupom.
  • SSRF ochrana v monitorovacom engine (blokácia súkromných IP rozsahov podľa RFC 1918/4193).

V prípade bezpečnostného incidentu, ktorý predstavuje vysoké riziko pre práva a slobody fyzických osôb, budeme dotknuté osoby informovať v súlade s čl. 34 GDPR.


9. Prenos osobných údajov do tretích krajín

Všetky osobné údaje sú spracúvané výlučne v rámci Európskej hospodárskej oblasti (EHP). Servery (hosting, databáza, zálohy aj e-mailová infraštruktúra) sú prevádzkované spoločnosťou WebSupport s.r.o. v dátovom centre v Bratislave, Slovenská republika. K prenosom osobných údajov do tretích krajín (mimo EHP) nedochádza.


10. Automatizované rozhodovanie a profilovanie

Správca nevykonáva automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo pre dotknutú osobu právne účinky alebo by ju podobne závažne ovplyvňovalo.


11. Zodpovedná osoba (DPO)

Sitnex s.r.o. nie je povinná určiť zodpovednú osobu (DPO) podľa čl. 37 GDPR — Spoločnosť nevykonáva rozsiahle systematické spracúvanie citlivých kategórií osobných údajov ani monitorovanie fyzických osôb vo veľkom rozsahu.

Pre otázky súvisiace s ochranou osobných údajov nás kontaktujte na: info@dostupne.sk


12. Zmeny Zásad ochrany osobných údajov

Tieto Zásady môžeme pravidelne aktualizovať, aby odrážali zmeny v spracúvaní údajov alebo v platnej legislatíve. O podstatných zmenách vás budeme informovať e-mailom a/alebo upozornením v aplikácii. Dátum poslednej aktualizácie je uvedený v záhlaví tohto dokumentu.

Dostupne.sk

Monitoring dostupnosti webov a SSL certifikátov.

  • Obchodné podmienky
  • Ochrana osobných údajov
  • © 2026 Dostupne.sk