Zásady ochrany osobných údajov (GDPR)

Účinnosť od: 24. 09. 2025
Prevádzkovateľ: Stonet s.r.o., Šúrska 5, 900 01 Modra, IČO: 35957085
E-mail: tomas@stonet.skTel.: +421 908 777 794
Web: https://stonet.sk
Kontaktná osoba pre ochranu osobných údajov: Tomáš Kusenda (tomas@stonet.sk)
(Funkciu formálne určenej „zodpovednej osoby/DPO“ podľa GDPR nemáme ustanovenú; vyššie uvedená osoba je kontaktným miestom pre GDPR.)

  1. Rozsah a charakter spracúvania

Tieto zásady sa vzťahujú na spracúvanie osobných údajov návštevníkov webu stonet.sk a záujemcov/klientov o naše B2B služby (IT support, siete, zálohovanie, bezpečnostné systémy a pod.). Web a služby nie sú zamerané na koncových spotrebiteľov (B2C).

  1. Aké údaje spracúvame a na akom právnom základe

2.1 Návšteva webu / technické logy / bezpečnosť

  • Údaje: IP adresa, User-Agent, URL, čas prístupu, cookie identifikátory (iba nevyhnutné).
  • Účel: prevádzka, zabezpečenie a ochrana webu.
  • Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f GDPR).

2.2 Kontaktná komunikácia (formuláre/e-mail/telefonát)

  • Údaje: meno, e-mail, tel. číslo, firma, pracovná pozícia (ak uvediete), obsah správy, prílohy.
  • Účel: vybavenie dopytu, predzmluvná komunikácia.
  • Právny základ: predzmluvný vzťah / zmluva (čl. 6 ods. 1 písm. b).

2.3 Zmluvný vzťah a fakturácia

  • Údaje: identifikačné a kontaktné údaje firmy a kontaktných osôb, fakturačné údaje, údaje potrebné na dodanie služby.
  • Účel: uzatvorenie a plnenie zmluvy, fakturácia, servis, podpora.
  • Právny základ: zmluva (b), právna povinnosť (c) – účtovníctvo, dane.

2.4 Marketing (B2B)

  • Údaje: e-mail a identifikácia kontaktu vo firme (ak uvediete).
  • Účel: primeraná B2B komunikácia o našich službách; newsletter len pri súhlase/opt-in.
  • Právny základ: súhlas (a) alebo oprávnený záujem (f) pri existujúcom obchodnom vzťahu s možnosťou opt-out.

Pozn.: Komentáre na webe nie sú a nebudú povolené.

  1. Zdroj údajov

Údaje poskytujete priamo vy (formulár, e-mail, telefonát). Technické údaje vznikajú automaticky pri používaní webu.

  1. Príjemcovia a sprostredkovatelia

Údaje zdieľame len v nevyhnutnom rozsahu:

  • Webhosting / infraštruktúra: vlastná infraštruktúra prevádzkovateľa (Stonet s.r.o.).
  • E-mail a kancelárske nástroje: Microsoft 365 Business Standard (Microsoft Ireland Operations Ltd.).
  • Účtovníctvo: RKK Office s.r.o. (externá účtovná firma).
  • Analytika a ochrana formulárov: Google Analytics 4 a Google reCAPTCHA (pozri kapitolu 8).

So sprostredkovateľmi máme uzavreté zmluvy o spracúvaní podľa čl. 28 GDPR.

  1. Prenosy do tretích krajín

Niektoré služby (Google/Microsoft) môžu zahŕňať prenosy mimo EÚ/EHP. Prenos sa realizuje na základe štandardných zmluvných doložiek EÚ a doplnkových opatrení. Podrobnosti poskytneme na vyžiadanie.

  1. Doby uchovávania
  • Dopyty a predzmluvná komunikácia: spravidla 12 mesiacov od uzavretia komunikácie (ak nevznikne zmluva).
  • Zmluvné a fakturačné údaje: podľa legislatívy 10 rokov (účtovníctvo/dane).
  • Marketing na základe súhlasu: do odvolania súhlasu / odhlásenia.
  • Bezpečnostné logy: typicky 6 – 24 mesiacov podľa potreby.
  1. Vaše práva

Právo na prístupopravuvymazanieobmedzenienámietku (pri oprávnenom záujme/marketingu), prenosnosť (pri zmluve/súhlase) a odvolanie súhlasu.
Sťažnosť môžete podať na ÚOOÚ SR, Hraničná 12, 820 07 Bratislava 27, www.dataprotection.gov.sk.
Žiadosti adresujte na tomas@stonet.sk; vybavíme do 1 mesiaca.

  1. Tretie strany použité na webe

8.1 Google Analytics 4 (GA4)

  • Poskytovateľ: Google Ireland Ltd.
  • Účel: štatistická analytika webu.
  • Režim: používané len po udelení súhlasu so štatistickými cookies (Consent Mode).
  • Opatrenia: IP anonymizácia; možný prenos údajov podľa SCC.
  • Doba uchovávania v GA4: štandardne do 14 mesiacov (alebo kratšie podľa nastavenia).
  • Právny základ: súhlas (čl. 6 ods. 1 písm. a).
  • Zásady/infos: https://policies.google.com/privacy

8.2 Google reCAPTCHA

  • Poskytovateľ: Google Ireland Ltd.
  • Účel: ochrana formulárov pred spamom a zneužitím (analýza interakcií, fingerprinting).
  • Režim: používané ako nevyhnutné bezpečnostné opatrenie (technické cookies môžu byť nastavené).
  • Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f) – bezpečnosť a integrita služieb.
  • Zásady/infos: https://policies.google.com/privacy a https://policies.google.com/terms
  1. Bezpečnosť

Uplatňujeme primerané technické a organizačné opatrenia (HTTPS, aktualizácie, firewall, segmentácia prístupov, zálohy, monitorovanie). Incidenty riešime podľa GDPR.

  1. Deti

Web a služby nie sú zamerané na deti. Údaje osôb mladších ako 16 rokov vedome nespracúvame.

  1. Zmeny týchto zásad

Môžeme ich aktualizovať pri zmene technológií alebo legislatívy. Aktuálna verzia je vždy zverejnená s dátumom účinnosti