Zásady ochrany osobných údajov

Zásady spracúvania a ochrany osobných údajov (GDPR)

Účinnosť od: 18. októbra 2025
Webové sídlo: https://www.cornhouse.sk

1. Prevádzkovateľ

Klikk, o.z.
Sídlo: Vydrany 450, 930 16 Vydrany, Slovenská republika
IČO: 42404843
Telefón: +421 915 249 867
E‑mail: info@cornhouse.sk
Web: https://www.cornhouse.sk

Prevádzkovateľ spracúva osobné údaje pre vlastné účely v súlade s Nariadením EP a Rady (EÚ) 2016/679 (ďalej len „GDPR“) a zákonom SR č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon“). Prevádzkovateľ prijal primerané technické a organizačné opatrenia a vedie transparentnú evidenciu bezpečnostných incidentov a žiadostí dotknutých osôb.

2. Kategórie sprostredkovateľov a príjemcov

Pri prevádzke webu a prijímaní darov využívame dôveryhodných sprostredkovateľov podľa čl. 28 GDPR:

  • Webhosting/IT správa: poskytovateľ hostingu a údržby WordPress.
  • Darcovský modul: GiveWP (plugin WordPress) – správa darov, formulárov a notifikácií.
  • Platobná brána: Stripe Payments Europe, Ltd. (spracovanie platieb kartou a Apple/Google Pay). Stripe je zároveň príjemcom vybraných identifikačných a transakčných údajov potrebných na realizáciu platby a prevenciu podvodov.
  • Účtovníctvo a dane: účtovná spoločnosť.
  • E‑mailové služby: odosielanie systémových e‑mailov (potvrdenia, upozornenia) a newsletter (ak ste udelili súhlas).

Ďalší príjemcovia (ak je to nevyhnutné): orgány verejnej moci podľa zákona.

Sprostredkovatelia poskytujú primerané záruky ochrany a konajú výlučne podľa pokynov prevádzkovateľa.

3. Účely a právne základy spracúvania

Spracúvame iba údaje nevyhnutné na poskytovanie služieb CornHouse:

  1. Prevádzka webu a odpovedanie na dopyty (kontaktné formuláre, e‑mail, telefón)
    Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR).
  2. Prijímanie darov cez web (GiveWP + Stripe)
    – vyplnenie darovacieho formulára (meno, priezvisko, e‑mail, telefónne číslo, suma daru, správa darcu),
    – vytvorenie a plnenie darovacej zmluvy a vystavenie potvrdení o dare,
    – správa darov (reporting, párovanie platieb), Právny základ: zmluva (čl. 6 ods. 1 písm. b)) a právna povinnosť (účtovníctvo – čl. 6 ods. 1 písm. c)).
  3. Platby cez Stripe
    – spracovanie platby a prevencia podvodov (Stripe spracúva aj technické identifikátory a údaje o platobnom nástroji),
    Právny základ: zmluva (čl. 6 ods. 1 písm. b)) a oprávnený záujem na ochrane pred podvodom (čl. 6 ods. 1 písm. f)).
  4. Newsletter a marketingová komunikácia (iba ak udelíte súhlas)
    Právny základ: súhlas (čl. 6 ods. 1 písm. a)); v odôvodnených prípadoch oprávnený záujem na informovaní existujúcich podporovateľov (§ 62 ZEK). Súhlas možno kedykoľvek odvolať.
  5. Fotodokumentácia a videozáznamy z podujatí (PR, archivácia činnosti, reporty donorom)
    Právny základ: oprávnený záujem; pri detailných/zvláštnych scénach vyžadujúcich výslovný súhlas – súhlas.
  6. Plnenie zákonných povinností (účtovníctvo, dane, BOZP, archivácia)
    Právny základ: právna povinnosť.

Automatizované individuálne rozhodovanie ani profilovanie s právnymi účinkami nevykonávame.

4. Kategórie spracúvaných údajov

  • Identifikačné a kontaktné údaje darcov: meno, priezvisko, e‑mail, telefón.
  • Údaje o dare: zvolená suma, variabilný symbol, dátum a spôsob úhrady, interné ID daru, prípadne správa darcu.
  • Fakturačné/účtovné údaje: adresa (ak je potrebná), účtovné doklady a ich náležitosti.
  • Technické a bezpečnostné údaje: IP adresa, cookie identifikátory, údaje o zariadení a prehliadači, logy (najmä pri platbách cez Stripe na účely prevencie podvodov).
  • Obrazové a zvukové záznamy: z verejných podujatí.

Špeciálne kategórie údajov nevyžadujeme.

5. Doba uchovávania

  • Účtovné a daňové záznamy: podľa zákona č. 431/2002 Z. z. a súvisiacich predpisov obvykle 10 rokov.
  • Zmluvná agenda a evidencia darov: po dobu trvania zmluvného vzťahu a najviac 4 roky od jeho skončenia (premlčacie lehoty).
  • Komunikácia cez formuláre/e‑mail: spravidla 12 mesiacov od vybavenia, ak neprejde do zmluvného vzťahu.
  • Newsletter/marketing: do odvolania súhlasu alebo najviac 5 rokov neaktivity.
  • Fotografie a videá: primerane dlhá doba na PR/archivačné účely; pri námietke zvážime zverejnenie/retenciu príslušného záznamu.

Údaje, ktorých uchovávanie už nie je nevyhnutné, vymažeme alebo anonymizujeme. Náhodne získané údaje ďalej systematicky nespracúvame a bezpečne likvidujeme.

6. Zverejňovanie a cezhraničné prenosy

Údaje nezverejňujeme, ak to nie je nevyhnutné (napr. fotoreporty z verejných akcií).
Stripe môže prenášať údaje aj mimo EHP. Prenosy sú kryté štandardnými zmluvnými doložkami (SCC) a ďalšími primeranými zárukami podľa čl. 46 GDPR. Používame princíp minimalizácie – zdieľame len nevyhnutný rozsah údajov na spracovanie platby.

7. Cookies a online identifikátory

Web cornhouse.sk používa cookies, vrátane tých, ktoré si vyžaduje GiveWP a Stripe na zabezpečenie funkčnosti platobného procesu a prevencie podvodov:

  • Nevyhnutné (funkčnosť webu, bezpečnosť, správa relácie, platby) – právny základ oprávnený záujem.
  • Analytické/štatistické – právny základ súhlas.
  • Marketingové – právny základ súhlas.

Súhlas môžete kedykoľvek zmeniť cez lištu/baner cookies alebo nastavenia prehliadača. Podrobnosti nájdete v dokumente Zásady používania cookies na našom webe.

8. Práva dotknutej osoby

Máte nasledovné práva (v rozsahu podľa GDPR/Zákona):

  • Prístup k osobným údajom,
  • Oprava nepresných údajov,
  • Výmaz (ak sú splnené podmienky),
  • Obmedzenie spracúvania,
  • Prenosnosť údajov (pri súhlase/zmluve a automatizovanom spracúvaní),
  • Námietka proti spracúvaniu na základe oprávneného záujmu alebo proti priamemu marketingu,
  • Odvolanie súhlasu kedykoľvek, bez vplyvu na zákonnosť predchádzajúceho spracúvania,
  • Sťažnosť na dozorný orgán.

Ako práva uplatniť:

  • osobne: Klikk, o.z., Vydrany 450, 930 16 Vydrany,
  • e‑mail: info@cornhouse.sk,
  • telefón: +421 915 249 867.

Odpovieme najneskôr do 30 dní od doručenia žiadosti.

9. Dozorný orgán

Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava 27
Web: www.dataprotection.gov.sk
Tel.: +421 2 3231 3220
E‑mail (všeobecne): statny.dozor@pdp.gov.sk
Ďalšie kontakty a formuláre sú dostupné na webe úradu.

10. Bezpečnosť

Webové sídlo https://www.cornhouse.sk/ používa šifrované pripojenie SSL/TLS. Databázy a interné systémy sú chránené prístupovými údajmi, šifrovaním a pravidelnými aktualizáciami. Prístup k osobným údajom majú len poverené osoby na základe zásady need‑to‑know. Stripe uplatňuje opatrenia zodpovedajúce priemyselnému štandardu (PCI‑DSS) – údaje o platobných kartách nespracúvame na našom serveri.

11. Zmeny zásad

Tieto zásady môžu byť aktualizované, najmä pri legislatívnych zmenách alebo zmenách služieb. Aktuálna verzia je vždy zverejnená na cornhouse.sk a obsahuje dátum účinnosti.

Poznámka k fotografovaniu na podujatiach CornHouse

Podujatia CornHouse sú spravidla verejné. Na vybraných akciách prebieha fotenie/filmovanie pre informačné a archivačné účely. V priestoroch informujeme piktogramom/oznámením. Ak máte námietku voči zverejneniu konkrétnej snímky, kontaktujte nás – vyhodnotíme a primerane zjednáme nápravu (napr. stiahnutie/zamaskovanie snímky).