Zásady ochrany osobných údajov

Táto politika vysvetľuje, ako Bloomsy spracúva osobné údaje v súlade s Nariadením (EÚ) 2016/679 (GDPR) a príslušnými právnymi predpismi Slovenskej republiky a Európskej únie.

1. Úvodné ustanovenia

Prevádzkovateľom osobných údajov je spoločnosť Codexio s. r. o., Lachova 1602/9, 851 03 Bratislava – mestská časť Petržalka, IČO: 55761631, IČ DPH: SK2122079135 (ďalej len „Prevádzkovateľ“).

Služba Bloomsy je online platforma určená na tvorbu digitálnych udalostí, generovanie QR kódov a dočasné zhromažďovanie fotografií a videí od účastníkov udalostí.

Prevádzkovateľ spracúva osobné údaje v súlade s Nariadením (EÚ) 2016/679 (GDPR), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a ďalšími všeobecne záväznými právnymi predpismi Slovenskej republiky a Európskej únie.

2. Definície pojmov

Prevádzkovateľ – spoločnosť Codexio s. r. o.

Dotknutá osoba – fyzická osoba, ktorej osobné údaje sú spracúvané.

Vlastník udalosti – fyzická alebo právnická osoba, ktorá si objednala službu Bloomsy.

Hosť – osoba nahrávajúca obsah prostredníctvom QR kódu, odkazu alebo hesla.

Osobné údaje – údaje podľa čl. 4 ods. 1 GDPR.

Obsah – fotografie, videá a iné audiovizuálne súbory nahrané do systému.

Spracúvanie – akákoľvek operácia s osobnými údajmi podľa čl. 4 ods. 2 GDPR.

Web – verejná webová stránka dostupná na adrese https://bloomsy.eu.

3. Identifikácia Prevádzkovateľa

Prevádzkovateľ:
Codexio s. r. o.
Lachova 1602/9
851 03 Bratislava – Petržalka
IČO: 55761631
IČ DPH: SK2122079135

Kontakt pre ochranu osobných údajov: privacy@bloomsy.eu

Prevádzkovateľ nemá povinnosť vymenovať zodpovednú osobu pre ochranu osobných údajov podľa čl. 37 GDPR, keďže zákonné podmienky na jej ustanovenie nie sú splnené.

4. Dotknuté osoby a rozsah osobných údajov

Prevádzkovateľ spracúva osobné údaje najmä týchto dotknutých osôb:

  • vlastníkov udalostí,
  • hostí udalostí,
  • návštevníkov webovej stránky.

Spracúvané kategórie osobných údajov zahŕňajú:

  • identifikačné údaje (meno, priezvisko, názov spoločnosti),
  • kontaktné údaje (e-mailová adresa, telefón),
  • fakturačné a zmluvné údaje vrátane adresy sídla, IČO, DIČ, IČ DPH, identifikácie objednávky, sumy a meny,
  • technické údaje (IP adresa, user-agent, systémové logy),
  • audiovizuálny obsah nahraný hosťami (fotografie, videá).

Osobitné kategórie údajov podľa čl. 9 GDPR Prevádzkovateľ cielene nespracúva; môžu sa však objaviť v obsahu nahratom dotknutými osobami a za ich zaradenie zodpovedá vlastník udalosti.

5. Zásady spracúvania a účely

Prevádzkovateľ spracúva osobné údaje zákonným, spravodlivým a transparentným spôsobom v súlade so zásadami uvedenými v čl. 5 GDPR, najmä zásadou obmedzenia účelu, minimalizácie údajov, obmedzenia doby uchovávania, integrity a dôvernosti.

Údaje sa spracúvajú výlučne na vopred definované a legitímne účely súvisiace s poskytovaním služby Bloomsy, jej prevádzkou, technickou prevenciou, komunikáciou s používateľmi, plnením zákonných povinností a ochranou oprávnených záujmov Prevádzkovateľa.

V rámci týchto účelov sa Prevádzkovateľ spracúva len adekvátne, relevantné a nevyhnutné údaje, ktoré sa nespracúvajú spôsobom, ktorý by bol s uvedenými účelmi nezlučiteľný.

Pri plnení právneho základu sú dotknuté osoby informované o novinkách, zmenách služby alebo marketingových oznámeniach na základe súhlasu alebo oprávneného záujmu a majú možnosť takéto zasielanie odmietnuť.

6. Účely spracúvania a doby uchovávania

Prevádzkovateľ zabezpečuje, aby osobné údaje neboli uchovávané dlhšie, než je nevyhnutné na účely, na ktoré sa spracúvajú, v súlade so zásadou obmedzenia uchovávania podľa GDPR.

Údaje spracúvané na účely poskytovania služby, správy udalostí a umožnenia nahrávania obsahu sú uchovávané po dobu trvania príslušnej udalosti alebo trvania zmluvného či obdobného vzťahu založeného objednávkou služby.

Fakturačné a účtovné údaje sa uchovávajú po dobu vyžadovanú osobitnými právnymi predpismi, najmä zákonom o účtovníctve a daňovými normami, spravidla najmenej 10 rokov.

Technické údaje a bezpečnostné záznamy, ako systémové logy či záznamy o ochrane pred zneužitím, sa ukladajú len po dobu nevyhnutnú na zabezpečenie bezpečnosti a riadnej prevádzky služby.

Audiovizuálny obsah (fotografie, videá) je uložený výlučne počas trvania udalosti; po jej ukončení sa tento obsah trvalo a neobnoviteľne odstráni bez uchovávania záloh v priebehu niekoľkých dní.

Po uplynutí lehôt sú osobné údaje bezpečne vymazané alebo anonymizované, pokiaľ ich ďalšie uchovávanie nevyplýva zo zákona alebo oprávneného záujmu Prevádzkovateľa.

7. Právny základ a príjemcovia

Spracúvanie osobných údajov vychádza z plnenia zmluvy, súhlasu, oprávneného záujmu alebo zákonnej povinnosti.

Osobné údaje poskytujeme len oprávneným sprostredkovateľom nevyhnutným na prevádzku služby.

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Nemecko) – infraštruktúra a hosting.
  • Cloudflare (Inc., 101 Townsend St, San Francisco, CA 94107, USA) – úložná služba Cloudflare R2. Tam, kde je to dostupné, nastavujeme lokalitu dát v EÚ.
  • Mailgun Technologies (Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA) – doručovanie transakčných e‑mailov (EÚ endpoint).
  • Zoho Corporation B.V. (Beneluxlaan 4B, 3527 HT Utrecht, The Netherlands) – zákaznícka podpora – e‑mailová komunikácia.
  • Stripe Ireland Ltd (1 Grand Canal Street Lower, Dublin 2, Írsko) – spracovanie platieb. Údaje platobnej karty spracúva Stripe. Nemáme prístup k úplným údajom o platobnej karte.

8. Medzinárodné používanie

Služba je dostupná globálne, pričom osobné údaje sú spracúvané v súlade s GDPR a spravidla udržiavané na území Európskej únie.

Pokiaľ dochádza k prístupom z tretích krajín, Prevádzkovateľ prijíma primerané technické a organizačné opatrenia podľa kapitoly V GDPR.

9. Bezpečnostné incidenty

Prevádzkovateľ má zavedené postupy na zisťovanie, hodnotenie a oznamovanie porušení ochrany osobných údajov v súlade s čl. 33 a 34 GDPR.

V prípade incidentu sú dotknuté osoby a dozorný úrad informované bez zbytočného odkladu, pokiaľ to GDPR vyžaduje.

10. Viditeľnosť obsahu a zodpovednosť

Obsah je súkromný a dostupný výlučne osobám určeným vlastníkom udalosti.

Vlastník udalosti musí získať súhlasy osôb zachytených na fotografiách, videách alebo iných audiovizuálnych záznamoch; Prevádzkovateľ neodpovedá za opomenutia vlastníka.

11. Umelá inteligencia a maloleté osoby

Obsah nie je používaný na tréning umelej inteligencie ani na marketingové účely; akékoľvek budúce využitie si vyžaduje samostatný výslovný súhlas.

Služba je určená osobám starším ako 18 rokov. Prevádzkovateľ nekontroluje vek hostí a za spracúvanie údajov maloletých je zodpovedný vlastník udalosti a musí zabezpečiť zákonný základ.

12. Práva dotknutých osôb

Dotknutá osoba má v súlade s GDPR tieto práva:

  • právo na prístup k osobným údajom, ktoré o nej Prevádzkovateľ spracúva,
  • právo na opravu nepresných osobných údajov alebo doplnenie neúplných údajov,
  • právo na vymazanie osobných údajov („právo na zabudnutie“) za predpokladu splnenia podmienok GDPR; tým nie sú dotknuté povinnosti uchovávať údaje na základe osobitných právnych predpisov,
  • právo na obmedzenie spracúvania pri zákonom stanovených situáciách,
  • právo na prenosnosť údajov, ak sú splnené zákonné podmienky,
  • právo namietať proti spracúvaniu založenému na oprávnenom záujme Prevádzkovateľa,
  • právo na informácie o automatizovanom rozhodovaní, vrátane profilovania, pokiaľ takéto spracúvanie prebieha,
  • právo kedykoľvek odvolať súhlas, ak je spracúvanie založené na súhlase; odvolanie nemá vplyv na zákonnosť spracúvania vykonaného pred odvolaním.

Tieto práva platia aj v prípade, že údaje neboli získané priamo od dotknutej osoby.

Uplatňovanie práv môže byť obmedzené v rozsahu, v akom to umožňujú alebo vyžadujú osobitné právne predpisy (napr. povinnosť uchovávať účtovné doklady najmenej 10 rokov).

Žiadosti zasielajte na privacy@bloomsy.eu; odpoveď poskytujeme do 30 kalendárnych dní.

13. Dozorový orgán

Dotknutá osoba má právo podať sťažnosť na spracúvanie osobných údajov u dozorného orgánu:

Úrad pre ochranu osobných údajov Slovenskej republiky
Hraničná 4826/12
820 07 Bratislava – Ružinov
Slovenská republika
Telefón: +421 2 3231 3214
Webová stránka: dataprotection.gov.sk/uoou

14. Záverečné ustanovenia

Tieto zásady majú účinnosť dňom zverejnenia. Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať alebo zmeniť, najmä v dôsledku zmien právnych predpisov, rozsahu spracúvania údajov alebo funkcionality služby.

Aktuálna verzia je vždy dostupná na webovej stránke služby Bloomsy.

Posledná aktualizácia: 01.02.2026