Ochrana osobných údajov

1.1. Tieto Zásady spracúvania osobných údajov (ďalej len „Zásady“) stanovujú spôsob, rozsah, účely, právne základy a podmienky, za ktorých spoločnosť Fúú.digital, s. r. o., IČO: 54782945, so sídlom Trojičné námestie 191, 027 44 Tvrdošín, Slovenská republika, zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel Sro, vložka č. 80258/L (ďalej len „Prevádzkovateľ“), spracúva osobné údaje fyzických osôb v súvislosti s prevádzkou, používaním a obsahom webovej platformy www.blyzer.net (ďalej len „Platforma“ alebo „Web“).

1.2. Tieto Zásady poskytujú Používateľom (ďalej len „Používateľ“) prehľadné informácie o tom, aký je rozsah spracúvania osobných údajov, na aké účely a na akom právnom základe sa osobné údaje spracúvajú, ako dlho sa uchovávajú, komu môžu byť sprístupnené a aké práva majú Používatelia ako dotknuté osoby podľa všeobecne záväzných právnych predpisov Slovenskej republiky a Európskej únie.

1.3. Prevádzkovateľ spracúva osobné údaje v súlade s princípmi zákonnosti, korektnosti, transparentnosti, minimalizácie, presnosti, integrity a dôvernosti stanovenými v článku 5 GDPR. Osobné údaje sú spracúvané len v nevyhnutnom rozsahu na vopred určené a zákonné účely a len na dobu, ktorá je nevyhnutná na dosiahnutie týchto účelov.

1.4. Prevádzkovateľ koná ako samostatný prevádzkovateľ v zmysle článku 4 bodu 7 GDPR. Ak Používateľ využíva služby tretích strán (napríklad platobné brány, reklamné a marketingové platformy, sociálne siete alebo externé nástroje na analytiku webu), tieto subjekty vystupujú ako samostatní prevádzkovatelia, ktorí spracúvajú osobné údaje v súlade so svojimi zásadami ochrany súkromia a nesú za takéto spracúvanie vlastnú zodpovednosť.

1.5. Tieto Zásady sú verejne dostupné na webovej stránke www.blyzer.net/ochrana-osobnych-udajov a tvorí ich súčasť systému vnútornej dokumentácie Prevádzkovateľa na účely preukázania súladu s článkom 24 GDPR a zásadou „accountability“ (zodpovednosti).

2.1. Prevádzkovateľom osobných údajov je obchodná spoločnosť:
Fúú.digital, s. r. o.
Sídlo: Trojičné námestie 191, 027 44 Tvrdošín, Slovenská republika
IČO: 54782945
DIČ: 2121814025
IČ DPH: SK2121814025
Zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sro, vložka č. 80258/L
E-mail: info@blyzer.net
Web: www.blyzer.net

2.2. Prevádzkovateľ nemá určenú osobu poverenú výkonom dohľadu nad ochranou osobných údajov (Data Protection Officer – DPO), keďže podľa článku 37 GDPR naňho taká povinnosť nedopadá. V prípade otázok týkajúcich sa spracúvania osobných údajov, výkonu práv dotknutých osôb alebo iných súvisiacich záležitostí možno Prevádzkovateľa kontaktovať priamo prostredníctvom e-mailu: info@blyzer.net.

2.3. Dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky
Adresa: Hraničná 12, 820 02 Bratislava 2
Tel.: +421 2 3231 3220
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk

2.4. Prevádzkovateľ zaručuje, že všetky otázky a žiadosti súvisiace s ochranou osobných údajov budú vybavené bez zbytočného odkladu, najneskôr do 30 dní odo dňa ich doručenia, v súlade s článkom 12 ods. 3 GDPR.

3.1. Prevádzkovateľ spracúva osobné údaje len v rozsahu nevyhnutnom na dosiahnutie konkrétnych, výslovne určených a oprávnených účelov. Každé spracúvanie sa vykonáva v súlade s jedným z právnych základov uvedených v článku 6 ods. 1 GDPR.

3.2. Prevádzkovateľ nespracúva osobitné kategórie osobných údajov podľa článku 9 GDPR (napr. údaje o zdraví, biometrické údaje, náboženské presvedčenie).

3.3. Prehľad účelov spracúvania, právnych základov a lehôt uchovávania je uvedený v nasledujúcej tabuľke:

3.4. Prevádzkovateľ spracúva osobné údaje iba na vyššie uvedené účely a nikdy ich ďalej nespracúva spôsobom, ktorý by bol nezlučiteľný s pôvodnými účelmi podľa článku 5 ods. 1 písm. b) GDPR.

3.5. Ak má byť spracúvanie založené na súhlase Používateľa, tento súhlas je vždy vyžiadaný dobrovoľne, jednoznačne a oddelene od iných úkonov (napr. zaškrtnutím políčka pri registrácii). Používateľ má právo svoj súhlas kedykoľvek odvolať, bez vplyvu na zákonnosť spracúvania pred odvolaním.

3.6. Kategórie spracúvaných údajov Prevádzkovateľ spracúva najmä tieto kategórie osobných údajov:

• identifikačné údaje: meno, priezvisko, prezývka, vek, pohlavie, štátna príslušnosť,
• kontaktné údaje: e-mail, telefón, IP adresa, prihlasovacie údaje,
• fakturačné údaje: názov spoločnosti, IČO, DIČ, IČ DPH, bankové spojenie,
• údaje o aktivite Používateľa: tímy, turnaje, ligy, herné výsledky, štatistiky,
• technické a analytické údaje: cookies, logy, údaje o zariadení, geolokácia,
• komunikačné údaje: správy, tickety podpory, spätná väzba, súhlasy.

Prevádzkovateľ nespracúva osobitné kategórie údajov podľa čl. 9 GDPR (napr. údaje o zdraví, vierovyznaní, politických názoroch).

4.1. Prevádzkovateľ spracúva osobné údaje iba v nevyhnutnom rozsahu, ktorý je primeraný účelu, na ktorý sa osobné údaje získavajú. Osobné údaje sú spracúvané zákonným a transparentným spôsobom a udržiavané v aktuálnej a presnej podobe počas celého obdobia spracúvania.

4.2. Prevádzkovateľ nespracúva osobitné kategórie osobných údajov podľa článku 9 GDPR, ako sú údaje o rasovom alebo etnickom pôvode, politických názoroch, náboženskom presvedčení, členstve v odborových organizáciách, genetické alebo biometrické údaje či údaje o zdraví.

4.3. Osobné údaje sú získavané spravidla:

• priamo od Používateľa pri registrácii, vyplnení formulárov, objednávke alebo komunikáci s Prevádzkovateľom,
• automaticky prostredníctvom cookies, logov a analytických nástrojov (napr. Google Analytics, Meta Pixel),
• od tretích strán, ak Používateľ využíva prepojené služby (napr. prihlásenie prostredníctvom Google alebo Facebook účtu), pričom v takýchto prípadoch je Používateľ vždy vopred informovaný o prenose údajov podľa článku 14 GDPR.

4.4. Prevádzkovateľ nezískava údaje z verejných registrov ani od iných subjektov bez právneho dôvodu. V prípade získania údajov z iných zdrojov než od Používateľa (napr. odporúčanie partnera alebo tímového manažéra), Prevádzkovateľ informuje dotknutú osobu najneskôr do 30 dní od získania údajov, v súlade s článkom 14 ods. 3 GDPR.

Prevádzkovateľ neprenáša osobné údaje mimo EÚ/EHP, okrem prípadov využívania nástrojov poskytovaných subjektmi so sídlom v USA, ktoré sú zapojené do EU–US Data Privacy Framework, alebo uzavreli Štandardné zmluvné doložky (SCC) schválené Európskou komisiou. V takýchto prípadoch je zaručená primeraná úroveň ochrany údajov podľa čl. 45 a 46 GDPR.

6.1. Portál www.blyzer.net používa cookies a ďalšie online identifikátory na zabezpečenie riadneho fungovania webovej stránky,na analytické účely, na prispôsobenie používateľského prostredia a na zobrazovanie personalizovaného obsahu a reklamy.

6.2. Nevyhnutné cookies sú technické súbory potrebné na správne fungovanie webu a ukladajú sa bez potreby súhlasu Používateľa. Analytické a marketingové cookies sa používajú len na základe predchádzajúceho súhlasu Používateľa, udeleného prostredníctvom cookie lišty pri prvej návšteve webu.

6.3. Používateľ môže svoj súhlas kedykoľvek zmeniť alebo odvolať prostredníctvom odkazu „Nastavenia cookies“ na webovej stránke alebo prostredníctvom nastavení svojho internetového prehliadača. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov vykonaného pred jeho odvolaním.

6.4. Používané cookies môžu pochádzať aj od tretích strán (napr. Google Analytics, Meta Pixel, YouTube, Stripe),pričom spracúvanie takýchto údajov sa riadi zásadami ochrany osobných údajov týchto subjektov.

6.5. Podrobné informácie o jednotlivých cookies, ich účele, dobe uchovávania a právnych základoch sú uvedené v samostatnom dokumente „Zásady používania cookies“, ktorý je zverejnený na webovej stránke Prevádzkovateľa.

7.1. Dotknutá osoba (Používateľ), ktorej osobné údaje sú spracúvané Prevádzkovateľom, má v zmysle kapitoly III GDPR a § 21 až § 28 zákona č. 18/2018 Z. z. nasledujúce práva:

1. Právo na prístup k osobným údajom (čl. 15 GDPR) – získať potvrdenie, či Prevádzkovateľ spracúva osobné údaje, a ak áno, získať prístup k týmto údajom a informáciám o spracúvaní.
2. Právo na opravu osobných údajov (čl. 16 GDPR) – požadovať opravu nepresných alebo doplnenie neúplných osobných údajov.
3. Právo na výmaz osobných údajov („právo byť zabudnutý“) (čl. 17 GDPR) – požadovať vymazanie osobných údajov, ak pominul účel spracúvania, bol odvolaný súhlas alebo spracúvanie je nezákonné.
4. Právo na obmedzenie spracúvania (čl. 18 GDPR) – požadovať dočasné pozastavenie spracúvania, ak sa napáda jeho zákonnosť alebo presnosť údajov.
5. Právo na prenosnosť údajov (čl. 20 GDPR) – získať osobné údaje v štruktúrovanej a strojovo čitateľnej forme alebo ich preniesť k inému prevádzkovateľovi.
6. Právo namietať spracúvanie (čl. 21 GDPR) – najmä voči spracúvaniu založenému na oprávnenom záujme alebo na účely priameho marketingu.
7. Právo odvolať súhlas (čl. 7 ods. 3 GDPR) – ak je spracúvanie založené na súhlase, možno ho kedykoľvek odvolať bez vplyvu na zákonnosť predchádzajúceho spracúvania.
8. Právo podať sťažnosť – na Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 02 Bratislava 2, e-mail: statny.dozor@pdp.gov.sk, web: www.dataprotection.gov.sk.

7.2. Žiadosť o uplatnenie práv možno zaslať: e-mailom na adresu info@blyzer.net, alebo písomne na adresu sídla Prevádzkovateľa.

7.3. Pred vybavením žiadosti je Prevádzkovateľ oprávnený primerane overiť totožnosť žiadateľa, aby zabránil neoprávnenému prístupu k osobným údajom. Odpoveď na žiadosť bude poskytnutá bez zbytočného odkladu, najneskôr do 30 dní odo dňa jej doručenia. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie dva mesiace, o čom bude Používateľ vopred informovaný.

8.1. Prevádzkovateľ prijal primerané technické a organizačné opatrenia, ktoré zodpovedajú rizikám vyplývajúcim zo spracúvania osobných údajov, a zohľadňujú najmä:

1. povahu, rozsah, kontext a účely spracúvania,
2. pravdepodobnosť a závažnosť rizík pre práva a slobody fyzických osôb,
3. aktuálny stav techniky a náklady na realizáciu opatrení.

Tieto opatrenia sú navrhnuté tak, aby zabezpečili primeranú úroveň ochrany osobných údajov a preukázali súlad s GDPR.

8.2. Medzi hlavné technické a organizačné opatrenia patria najmä:

1. šifrovanie prenosov údajov prostredníctvom SSL/TLS certifikátu,
2. pseudonymizácia a minimalizácia údajov,
3. riadenie prístupových oprávnení len pre oprávnené osoby, ktoré sú viazané mlčanlivosťou,
4. viacfaktorová autentifikácia a používanie silných hesiel,
5. pravidelné zálohovanie údajov a kontrola obnoviteľnosti,
6. aktualizácia systémov, antivírusová a antimalvérová ochrana,
7. fyzická ochrana serverov u zmluvného poskytovateľa hostingu,
8. školenie zamestnancov a spolupracovníkov o povinnostiach ochrany osobných údajov.

8.3. Prevádzkovateľ pravidelne testuje, posudzuje a hodnotí účinnosť prijatých opatrení, aby mal istotu, že spracúvanie prebieha v súlade s požiadavkami GDPR a že úroveň ochrany je primeraná rizikám. Súčasťou týchto procesov je aj interné hodnotenie incidentov a prijímanie nápravných opatrení.

8.4. V prípade porušenia ochrany osobných údajov, ktoré by mohlo viesť k riziku pre práva a slobody fyzických osôb:

1. Prevádzkovateľ bez zbytočného odkladu, najneskôr do 72 hodín od zistenia incidentu, oznámi túto skutočnosť Úradu na ochranu osobných údajov SR,
2. a ak hrozí vysoké riziko pre dotknuté osoby, informuje aj tieto osoby spôsobom primeraným povahe porušenia (napr. e-mailom alebo oznámením na webovej stránke).

8.5. Prevádzkovateľ vedie interný záznam o všetkých bezpečnostných incidentoch a opatreniach prijatých na ich odstránenie. Tieto záznamy sú uchovávané na účely preukázania zodpovednosti v zmysle článku 5 ods. 2 GDPR.

Prevádzkovateľ nevykonáva automatizované rozhodovanie ani profilovanie podľa článku 22 GDPR, ktoré by malo právne účinky alebo významne ovplyvňovalo Používateľa.
Ak by boli takéto procesy v budúcnosti zavedené, Prevádzkovateľ ich uskutoční len na základe zákonného dôvodu, s plným rešpektovaním práv Používateľa, najmä práva na ľudský zásah, vyjadrenie stanoviska a namietnutie rozhodnutia. Používatelia budú o takýchto zmenách vopred informovaní prostredníctvom aktualizácie týchto Zásad.

Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať alebo doplniť, najmä v prípade zmeny právnych predpisov, technológií alebo spôsobu spracúvania osobných údajov. Aktuálne znenie Zásad je vždy zverejnené na webovej stránke www.blyzer.net/ochrana-osobnych-udajov. O podstatných zmenách, ktoré môžu ovplyvniť Používateľov, bude Prevádzkovateľ vopred informovať vhodným spôsobom (napr. oznámením na webe alebo e-mailom).
Dátum poslednej aktualizácie: 5. november 2025