ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV (PRIVACY POLICY)
Blue Yasuo Consulting, s. r. o.
IČO: 53199341 DIČ: 2121301556 Sídlo: Romanova 1678/33, 851 02 Bratislava - mestská časť Petržalka E-mail: blueyasuoconsulting@gmail.com Telefón: +421 902 638 008 Web: chatbotnamieru.sk
(ďalej len „Prevádzkovateľ")
Dátum účinnosti: 25. 02. 2026 Posledná aktualizácia: 25. 02. 2026
1. Úvod
Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") informujú dotknuté osoby o tom, ako Prevádzkovateľ zhromažďuje, spracúva, uchováva a chráni osobné údaje v súvislosti s poskytovaním služieb vývoja a prevádzky chatbotových riešení na mieru (ďalej len „Služba").
Tieto Zásady sú vypracované v súlade s:
- Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR");
- Zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
2. Kategórie dotknutých osôb
Prevádzkovateľ spracúva osobné údaje nasledujúcich kategórií dotknutých osôb:
2.1 Zákazníci (B2B)
Podnikatelia a zástupcovia právnických osôb, ktorí si objednajú Službu.
2.2 Spotrebitelia (B2C)
Fyzické osoby — nepodnikatelia, ktorí si objednajú Službu.
2.3 Koncové používatelia chatbotov
Osoby, ktoré interagujú s chatbotmi nasadenými pre Zákazníkov Prevádzkovateľa.
2.4 Návštevníci webovej stránky
Osoby, ktoré navštívia webovú stránku Prevádzkovateľa.
3. Aké osobné údaje spracúvame
3.1 Údaje zákazníkov
| Kategória údajov | Príklady |
|---|---|
| Identifikačné údaje | Meno, priezvisko, názov firmy, IČO, DIČ |
| Kontaktné údaje | E-mail, telefón, adresa sídla |
| Fakturačné údaje | Bankový účet, fakturačná adresa |
| Zmluvné údaje | Obsah komunikácie, požiadavky na chatbot |
3.2 Údaje koncových používateľov chatbotov
| Kategória údajov | Príklady |
|---|---|
| Konverzačné údaje | Obsah správ v chate s chatbotom |
| Technické údaje | IP adresa, typ prehliadača, operačný systém |
| Identifikačné údaje (ak sa zbierajú) | Meno, e-mail — len ak chatbot aktívne zbiera tieto údaje podľa nastavenia Zákazníka |
Dôležité: Rozsah údajov koncových používateľov závisí od konkrétnej konfigurácie chatbota podľa požiadaviek Zákazníka. Prevádzkovateľ spracúva len tie údaje, ktoré sú nevyhnutné pre fungovanie chatbota.
3.3 Údaje návštevníkov webu
| Kategória údajov | Príklady |
|---|---|
| Technické údaje | IP adresa, typ prehliadača, rozlíšenie obrazovky |
| Cookies | Funkčné a analytické cookies (viď časť 10) |
4. Účely a právne základy spracúvania
| Účel spracúvania | Právny základ (GDPR) | Kategórie údajov |
|---|---|---|
| Uzatvorenie a plnenie zmluvy | čl. 6 ods. 1 písm. b) — plnenie zmluvy | Identifikačné, kontaktné, fakturačné, zmluvné |
| Poskytovanie služby chatbota | čl. 6 ods. 1 písm. b) — plnenie zmluvy / čl. 6 ods. 1 písm. f) — oprávnený záujem | Konverzačné, technické údaje |
| Fakturácia a účtovníctvo | čl. 6 ods. 1 písm. c) — zákonná povinnosť (zákon o účtovníctve, zákon o DPH) | Fakturačné údaje |
| Zlepšovanie kvality služby | čl. 6 ods. 1 písm. f) — oprávnený záujem | Konverzačné údaje (anonymizované), technické údaje |
| Zabezpečenie bezpečnosti | čl. 6 ods. 1 písm. f) — oprávnený záujem | Technické údaje, IP adresy |
| Marketing a obchodná komunikácia | čl. 6 ods. 1 písm. a) — súhlas | Kontaktné údaje (e-mail) |
| Plnenie zákonných povinností | čl. 6 ods. 1 písm. c) — zákonná povinnosť | Podľa konkrétnej povinnosti |
Oprávnený záujem: Tam, kde sa Prevádzkovateľ odvoláva na oprávnený záujem, vykonal test proporcionality a dospel k záveru, že jeho oprávnené záujmy neprevažujú nad právami a záujmami dotknutých osôb. Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu na základe oprávneného záujmu.
5. Príjemcovia a sprostredkovatelia
Prevádzkovateľ môže zdieľať osobné údaje s nasledujúcimi kategóriami príjemcov:
5.1 Sprostredkovatelia (sub-spracovatelia)
| Spoločnosť | Účel | Sídlo | Umiestnenie dát |
|---|---|---|---|
| OpenAI, LLC | Spracovanie konverzácií prostredníctvom AI modelu (GPT) | San Francisco, USA | USA |
| Supabase, Inc. | Databáza — ukladanie dát | San Francisco, USA | EÚ (Stockholm, Švédsko) |
| Hostinger International Ltd. | VPS hosting — prevádzka webovej stránky a chatbota | Kaunas, Litva | EÚ (Frankfurt, Nemecko) |
5.2 Ďalší príjemcovia
- Účtovná kancelária — spracovanie fakturačných a účtovných dokladov;
- Orgány verejnej moci — ak to vyžadujú právne predpisy (napr. daňový úrad, súdy);
- Právni poradcovia — v prípade riešenia sporov.
Prevádzkovateľ nepredáva osobné údaje tretím stranám na marketingové účely.
6. Prenos osobných údajov do tretích krajín
6.1 OpenAI (USA)
Pri spracúvaní konverzácií chatbotom sa dáta prenášajú na servery spoločnosti OpenAI, LLC v USA. Tento prenos je zabezpečený na základe:
- Štandardných zmluvných doložiek (SCC) podľa vykonávacieho rozhodnutia Európskej komisie (EÚ) 2021/914; a/alebo
- Rámca EU-US Data Privacy Framework (DPF) podľa rozhodnutia Európskej komisie o primeranosti z 10. júla 2023, za predpokladu, že OpenAI je certifikovaná v rámci DPF.
6.2 Doplnkové ochranné opatrenia
- Šifrovanie dát pri prenose (TLS 1.2+);
- Minimalizácia prenášaných údajov — chatbot odosiela len obsah konverzácie nevyhnutný pre generovanie odpovede;
- OpenAI podľa svojich podmienok (API Data Usage Policy) nepoužíva dáta odoslané cez API na trénovanie svojich modelov.
6.3 Ostatní poskytovatelia
Supabase (databáza v Stockholme) a Hostinger (VPS vo Frankfurte) uchovávajú dáta v rámci EÚ/EHP — prenos do tretích krajín sa neuskutočňuje.
7. Doba uchovávania osobných údajov
| Kategória údajov | Doba uchovávania |
|---|---|
| Zmluvné a fakturačné údaje | 10 rokov od ukončenia zmluvy (zákon o účtovníctve) |
| Konverzačné údaje chatbota | 12 mesiacov od vytvorenia, pokiaľ Zákazník neurčí inak |
| Technické údaje (logy, IP adresy) | 6 mesiacov |
| Marketingové súhlasy | Do odvolania súhlasu |
| Údaje pre oprávnený záujem | Do uplatnenia námietky alebo do zániku oprávneného záujmu |
Po uplynutí doby uchovávania sú osobné údaje vymazané alebo anonymizované.
Po ukončení zmluvy so Zákazníkom sú údaje koncových používateľov jeho chatbota vymazané do 90 dní, pokiaľ právne predpisy nevyžadujú dlhšiu dobu uchovávania.
8. Práva dotknutých osôb
Podľa GDPR máte nasledujúce práva:
8.1 Právo na prístup (čl. 15 GDPR)
Máte právo získať potvrdenie o tom, či sa vaše osobné údaje spracúvajú, a ak áno, máte právo získať prístup k týmto údajom a informácie o spracúvaní.
8.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepresných osobných údajov a na doplnenie neúplných údajov.
8.3 Právo na vymazanie — „právo byť zabudnutý" (čl. 17 GDPR)
Máte právo požiadať o vymazanie vašich osobných údajov, ak:
- údaje už nie sú potrebné pre účel, na ktorý boli zhromaždené;
- odvoláte súhlas a neexistuje iný právny základ;
- namietate proti spracúvaniu a neexistujú prevažujúce oprávnené dôvody;
- údaje boli spracúvané nezákonne.
8.4 Právo na obmedzenie spracúvania (čl. 18 GDPR)
Máte právo požiadať o obmedzenie spracúvania v určitých prípadoch (napr. ak napadnete správnosť údajov).
8.5 Právo na prenositeľnosť údajov (čl. 20 GDPR)
Máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.
8.6 Právo namietať (čl. 21 GDPR)
Máte právo namietať proti spracúvaniu na základe oprávneného záujmu. Prevádzkovateľ prestane údaje spracúvať, pokiaľ nepreukáže nevyhnutné oprávnené dôvody.
8.7 Právo odvolať súhlas (čl. 7 ods. 3 GDPR)
Ak je spracúvanie založené na súhlase, máte právo kedykoľvek súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.
8.8 Právo podať sťažnosť
Máte právo podať sťažnosť dozornému orgánu:
Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27 Tel.: +421 2 3231 3214 E-mail: statny.dozor@pdp.gov.sk Web: https://dataprotection.gov.sk
Ako uplatniť svoje práva
Svoje práva môžete uplatniť zaslaním žiadosti na e-mail: blueyasuoconsulting@gmail.com. Vašu žiadosť vybavíme bez zbytočného odkladu, najneskôr do 30 dní od jej doručenia. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalších 60 dní, o čom vás budeme informovať.
9. Automatizované rozhodovanie a profilovanie
Chatboty prevádzkované Prevádzkovateľom využívajú technológiu umelej inteligencie (konkrétne jazykové modely GPT od spoločnosti OpenAI) na generovanie odpovedí.
Dôležité upozornenie:
- Odpovede chatbota sú generované automaticky algoritmom umelej inteligencie;
- Chatbot nevykonáva automatizované rozhodovanie s právnymi účinkami ani s obdobne významným dopadom na dotknuté osoby v zmysle čl. 22 GDPR;
- Chatbot neslúži na profilovanie dotknutých osôb;
- Zákazníci sú povinní informovať Koncových používateľov, že komunikujú s AI chatbotom, nie s živou osobou.
10. Cookies a sledovacie technológie
10.1 Typy cookies
| Typ | Účel | Právny základ |
|---|---|---|
| Nevyhnutné cookies | Zabezpečenie základnej funkcionality webu a chatbota | Oprávnený záujem |
| Analytické cookies | Analýza návštevnosti a používania služby | Súhlas |
| Marketingové cookies | Personalizácia reklám (ak sa používajú) | Súhlas |
10.2 Správa cookies
Pri prvej návšteve webovej stránky sa zobrazí informačný banner (cookie lišta), prostredníctvom ktorého môžete udeliť alebo odmietnuť súhlas s nepovinnými cookies. Nastavenie cookies môžete kedykoľvek zmeniť prostredníctvom nastavení na webovej stránke.
11. Bezpečnostné opatrenia
Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä:
- Šifrovanie dát pri prenose (TLS/SSL);
- Šifrovanie dát v úložisku (encryption at rest);
- Prístupové kontroly a autentifikácia;
- Pravidelné zálohovanie dát;
- Obmedzenie prístupu k osobným údajom len na oprávnených zamestnancov/spolupracovníkov;
- Monitorovanie a logovanie prístupov;
- Pravidelná aktualizácia softvéru a bezpečnostných záplat.
12. Oznamovanie porušení ochrany osobných údajov
V prípade porušenia ochrany osobných údajov (data breach), ktoré pravdepodobne povedie k riziku pre práva a slobody dotknutých osôb, Prevádzkovateľ:
- Oznámi porušenie Úradu na ochranu osobných údajov SR do 72 hodín od jeho zistenia;
- Ak porušenie pravdepodobne povedie k vysokému riziku pre práva dotknutých osôb, bezodkladne informuje aj dotknuté osoby.
13. Spracúvanie údajov v mene zákazníka (Prevádzkovateľ vs. Sprostredkovateľ)
13.1 Kedy sme Prevádzkovateľ
Prevádzkovateľ vystupuje ako prevádzkovateľ pri spracúvaní:
- Údajov svojich Zákazníkov (B2B aj B2C) na účely plnenia zmluvy;
- Údajov návštevníkov vlastnej webovej stránky;
- Údajov pre vlastné marketingové účely.
13.2 Kedy sme Sprostredkovateľ
Prevádzkovateľ vystupuje ako sprostredkovateľ pri spracúvaní:
- Osobných údajov Koncových používateľov chatbotov nasadených pre B2B Zákazníkov.
V takom prípade je Zákazník prevádzkovateľom a Prevádzkovateľ spracúva údaje výlučne podľa pokynov Zákazníka na základe Zmluvy o spracúvaní osobných údajov (DPA).
14. Zmeny Zásad ochrany osobných údajov
Prevádzkovateľ si vyhradzuje právo tieto Zásady aktualizovať. O podstatných zmenách budeme informovať:
- Zverejnením aktualizovaných Zásad na webovej stránke;
- E-mailom Zákazníkom, ak ide o zmeny s významným dopadom na spracúvanie.
Odporúčame pravidelne kontrolovať túto stránku pre aktuálne informácie.
15. Kontakt
V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov nás kontaktujte:
Blue Yasuo Consulting, s. r. o. E-mail: blueyasuoconsulting@gmail.com Telefón: +421 902 638 008 Adresa: Romanova 1678/33, 851 02 Bratislava - mestská časť Petržalka
Tieto Zásady sú vyhotovené v slovenskom a anglickom jazyku. V prípade rozporu medzi jazykovými verziami má prednosť slovenská verzia.