Bloomsy
en English
Účet Vytvoriť udalosť

Zásady ochrany osobných údajov

Táto politika vysvetľuje, ako Bloomsy spracúva osobné údaje v súlade s Nariadením (EÚ) 2016/679 (GDPR) a príslušnými právnymi predpismi Slovenskej republiky a Európskej únie.

1. Úvodné ustanovenia

Prevádzkovateľom osobných údajov je spoločnosť Codexio s.r.o. (ďalej len „Prevádzkovateľ”).

Služba Bloomsy je online platforma určená na tvorbu digitálnych udalostí, generovanie QR kódov a dočasné zhromažďovanie fotografií a videí od účastníkov udalostí.

Prevádzkovateľ spracúva osobné údaje v súlade s Nariadením (EÚ) 2016/679 (GDPR), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a ďalšími všeobecne záväznými právnymi predpismi Slovenskej republiky a Európskej únie.

2. Definície pojmov

„Prevádzkovateľ“ – spoločnosť Codexio s.r.o..

„Dotknutá osoba“ – fyzická osoba, ktorej osobné údaje sú spracúvané.

„Vlastník udalosti“ – fyzická alebo právnická osoba, ktorá si objednala službu Bloomsy.

„Hosť“ – osoba nahrávajúca obsah prostredníctvom QR kódu, odkazu alebo hesla.

„Osobné údaje“ – údaje podľa čl. 4 ods. 1 GDPR.

„Obsah“ – fotografie, videá a iné audiovizuálne súbory nahrané do systému.

„Spracúvanie“ – akákoľvek operácia s osobnými údajmi podľa čl. 4 ods. 2 GDPR.

„Web“ – verejná webová stránka dostupná na adrese https://bloomsy.eu.

3. Identifikácia Prevádzkovateľa

Prevádzkovateľ:
Codexio s.r.o.
Lachova 1602/9
851 03 Bratislava V
IČO: 55761631
IČ DPH: SK2122079135

Kontakt pre ochranu osobných údajov: privacy@bloomsy.eu

Prevádzkovateľ nemá povinnosť vymenovať zodpovednú osobu pre ochranu osobných údajov podľa čl. 37 GDPR, keďže zákonné podmienky na jej ustanovenie nie sú splnené.

4. Dotknuté osoby a rozsah osobných údajov

Prevádzkovateľ spracúva osobné údaje najmä týchto dotknutých osôb:

  • vlastníkov udalostí,
  • hostí udalostí,
  • návštevníkov webovej stránky.

Spracúvané kategórie osobných údajov zahŕňajú:

  • identifikačné údaje (meno, priezvisko, názov spoločnosti),
  • kontaktné údaje (e-mailová adresa, telefón),
  • fakturačné a zmluvné údaje vrátane adresy sídla, IČO, DIČ, IČ DPH, identifikácie objednávky, sumy a meny,
  • technické údaje (IP adresa, user-agent, systémové logy),
  • audiovizuálny obsah nahraný hosťami (fotografie, videá).

Osobitné kategórie údajov podľa čl. 9 GDPR Prevádzkovateľ cielene nespracúva; môžu sa však objaviť v obsahu nahratom dotknutými osobami a za ich zaradenie zodpovedá vlastník udalosti.

5. Zásady spracúvania a účely

Prevádzkovateľ spracúva osobné údaje zákonným, spravodlivým a transparentným spôsobom v súlade so zásadami uvedenými v čl. 5 GDPR, najmä zásadou obmedzenia účelu, minimalizácie údajov, obmedzenia doby uchovávania, integrity a dôvernosti.

Údaje sa spracúvajú výlučne na vopred definované a legitímne účely súvisiace s poskytovaním služby Bloomsy, jej prevádzkou, technickou prevenciou, komunikáciou s používateľmi, plnením zákonných povinností a ochranou oprávnených záujmov Prevádzkovateľa.

V rámci týchto účelov sa spracúvajú len adekvátne, relevantné a nevyhnutné údaje, ktoré sa nespracúvajú spôsobom, ktorý by bol s uvedenými účelmi nezlučiteľný.

Pri plnení právneho základu sú dotknuté osoby informované o novinkách, zmenách služby alebo marketingových oznámeniach na základe súhlasu alebo oprávneného záujmu a majú možnosť takéto zasielanie odmietnuť.

5a. Postavenie Vlastníka udalosti a Hostí

Pri spracúvaní údajov Vlastníka udalosti na účely objednávky, platby, fakturácie a správy účtu vystupuje Codexio s.r.o. ako prevádzkovateľ.

Pri ukladaní a sprístupňovaní obsahu nahraného hosťami v rámci konkrétnej udalosti môže Vlastník udalosti určovať účel a rozsah spracúvania. Codexio s.r.o. v takom prípade poskytuje technickú platformu a spracúva obsah v rozsahu potrebnom na poskytovanie služby, pričom vo vzťahu k Vlastníkovi udalosti môže vystupovať ako sprostredkovateľ.

Vlastník udalosti je osobou, ktorá rozhoduje o účele konkrétnej udalosti a pozýva hostí do udalosti; hostia nahrávajú obsah do udalosti podľa nastavení zvolených Vlastníkom udalosti.

6. Účely spracúvania a doby uchovávania

Prevádzkovateľ zabezpečuje, aby osobné údaje neboli uchovávané dlhšie, než je nevyhnutné na účely, na ktoré sa spracúvajú, v súlade so zásadou obmedzenia uchovávania podľa GDPR.

Údaje spracúvané na účely poskytovania služby, správy udalostí a umožnenia nahrávania obsahu sú uchovávané po dobu trvania príslušnej udalosti alebo trvania zmluvného či obdobného vzťahu založeného objednávkou služby.

Fakturačné a účtovné údaje sa uchovávajú po dobu vyžadovanú osobitnými právnymi predpismi, najmä zákonom o účtovníctve a daňovými normami, spravidla najmenej 10 rokov.

Technické údaje a bezpečnostné záznamy, ako systémové logy či záznamy o ochrane pred zneužitím, sa ukladajú len po dobu nevyhnutnú na zabezpečenie bezpečnosti a riadnej prevádzky služby.

Audiovizuálny obsah je po archivácii udalosti odstránený z aktívneho úložiska najneskôr do 14 dní. Po odstránení obsah nie je možné obnoviť.

Po uplynutí lehôt sú osobné údaje bezpečne vymazané alebo anonymizované, pokiaľ ich ďalšie uchovávanie nevyplýva zo zákona alebo oprávneného záujmu Prevádzkovateľa.

7. Právny základ a príjemcovia

Spracúvanie osobných údajov vychádza z plnenia zmluvy, súhlasu, oprávneného záujmu alebo zákonnej povinnosti.

Osobné údaje poskytujeme len oprávneným sprostredkovateľom nevyhnutným na prevádzku služby.

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Nemecko) – infraštruktúra a hosting.
  • Cloudflare (Inc., 101 Townsend St, San Francisco, CA 94107, USA) – úložná služba Cloudflare R2. Pri konfigurácii služby uprednostňujeme spracúvanie a ukladanie dát v rámci EÚ, ak to zvolená služba a technické nastavenie umožňujú. Ak dochádza k prenosu do tretích krajín, uplatňujú sa primerané záruky podľa GDPR.
  • Mailgun Technologies (Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA) – doručovanie transakčných e‑mailov (EÚ endpoint).
  • Zoho Corporation B.V. (Beneluxlaan 4B, 3527 HT Utrecht, The Netherlands) – zákaznícka podpora – e‑mailová komunikácia.
  • Stripe Ireland Ltd (1 Grand Canal Street Lower, Dublin 2, Írsko) – spracovanie platieb. Údaje platobnej karty spracúva Stripe. Nemáme prístup k úplným údajom o platobnej karte.
  • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – analytika návštevnosti prostredníctvom Google Analytics. Údaje sú anonymizované a spracúvané len po udelení súhlasu používateľa.
  • Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írsko) – meranie konverzií a reklama prostredníctvom Meta Pixel. Spracúvané len po udelení súhlasu používateľa.
  • Chatwoot Inc. – zákaznícka podpora prostredníctvom live chat widgetu. Spracúvané len po udelení súhlasu používateľa.

8. Medzinárodné používanie

Služba je dostupná globálne, pričom osobné údaje sú spracúvané v súlade s GDPR a spravidla udržiavané na území Európskej únie.

Pokiaľ dochádza k prístupom z tretích krajín, Prevádzkovateľ prijíma primerané technické a organizačné opatrenia podľa kapitoly V GDPR.

9. Bezpečnostné incidenty

Prevádzkovateľ má zavedené postupy na zisťovanie, hodnotenie a oznamovanie porušení ochrany osobných údajov v súlade s čl. 33 a 34 GDPR.

V prípade incidentu sú dotknuté osoby a dozorný úrad informované bez zbytočného odkladu, pokiaľ to GDPR vyžaduje.

10. Viditeľnosť obsahu a zodpovednosť

Obsah je súkromný a dostupný výlučne osobám určeným vlastníkom udalosti.

Vlastník udalosti musí získať súhlasy osôb zachytených na fotografiách, videách alebo iných audiovizuálnych záznamoch; Prevádzkovateľ neodpovedá za opomenutia vlastníka.

11. Umelá inteligencia a maloleté osoby

Obsah nie je používaný na tréning umelej inteligencie ani na marketingové účely; akékoľvek budúce využitie si vyžaduje samostatný výslovný súhlas.

Objednávanie a správa udalosti je určená osobám starším ako 18 rokov. Hostia môžu funkciu nahrávania používať len v prípade, že majú spôsobilosť na právne úkony alebo príslušný súhlas vyžadovaný platným právom. Vlastník udalosti zodpovedá za zabezpečenie zákonného základu pri spracúvaní obsahu, na ktorom sa objavujú maloletí.

12. Práva dotknutých osôb

Dotknutá osoba má v súlade s GDPR tieto práva:

  • právo na prístup k osobným údajom, ktoré o nej Prevádzkovateľ spracúva,
  • právo na opravu nepresných osobných údajov alebo doplnenie neúplných údajov,
  • právo na vymazanie osobných údajov („právo na zabudnutie“) za predpokladu splnenia podmienok GDPR; tým nie sú dotknuté povinnosti uchovávať údaje na základe osobitných právnych predpisov,
  • právo na obmedzenie spracúvania pri zákonom stanovených situáciách,
  • právo na prenosnosť údajov, ak sú splnené zákonné podmienky,
  • právo namietať proti spracúvaniu založenému na oprávnenom záujme Prevádzkovateľa,
  • právo na informácie o automatizovanom rozhodovaní, vrátane profilovania, pokiaľ takéto spracúvanie prebieha,
  • právo kedykoľvek odvolať súhlas, ak je spracúvanie založené na súhlase; odvolanie nemá vplyv na zákonnosť spracúvania vykonaného pred odvolaním.

Tieto práva platia aj v prípade, že údaje neboli získané priamo od dotknutej osoby.

Uplatňovanie práv môže byť obmedzené v rozsahu, v akom to umožňujú alebo vyžadujú osobitné právne predpisy (napr. povinnosť uchovávať účtovné doklady najmenej 10 rokov).

Žiadosti zasielajte na privacy@bloomsy.eu; odpoveď poskytujeme do 30 kalendárnych dní.

13. Dozorový orgán

Dotknutá osoba má právo podať sťažnosť na spracúvanie osobných údajov u dozorného orgánu:

Úrad pre ochranu osobných údajov Slovenskej republiky
Hraničná 4826/12
820 07 Bratislava – Ružinov
Slovenská republika
Telefón: +421 2 3231 3214
Webová stránka: dataprotection.gov.sk/uoou

14. Záverečné ustanovenia

Tieto zásady majú účinnosť dňom zverejnenia. Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať alebo zmeniť, najmä v dôsledku zmien právnych predpisov, rozsahu spracúvania údajov alebo funkcionality služby.

Aktuálna verzia je vždy dostupná na webovej stránke služby Bloomsy.

Posledná aktualizácia: 26.05.2026