GDPR · zákon č. 18/2018 Z. z.
Ochrana osobných údajov
Platné od 1. júla 2026 · CarpathianGuide s.r.o. · carpathianguide.one
A. Úvod a rozsah týchto zásad
Tento dokument popisuje, ako spoločnosť CarpathianGuide s.r.o. (ďalej len „prevádzkovateľ“, „CarpathianGuide“ alebo „my“) nakladá s osobnými údajmi návštevníkov webu carpathianguide.one, záujemcov o kultúrne a prírodné okruhy východného Slovenska a účastníkov zorganizovaných exkurzií so sprievodcom. Zásady sú zostavené v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
CarpathianGuide organizuje sprievodcovské okruhy po UNESCO lokalitách Spiša (Spišský hrad, Levoča, Bardejov), v historickom jadre Košíc, v Slovenskom raji a v tokajskom vinohradníckom regióne. Nie sme cestovná kancelária — nepredávame letenky, ubytovanie ani poistné produkty. Spracúvanie údajov preto súvisí s plánovaním exkurzie, koordináciou licencovaného sprievodcu, prípadnou dopravou minibusom a fakturáciou služieb, nie s predajom balíkov tretích strán.
Zásady sa vzťahujú na všetky kanály, cez ktoré s nami komunikujete: kontaktný formulár na contact.php, e-mail [email protected], telefón +421 55 623 78 45, osobnú návštevu kancelárie na Hlavnej 68 v Košiciach a priamu korešpondenciu pri rezervácii okruhu.
B. Identifikácia prevádzkovateľa
CarpathianGuide s.r.o.
Sídlo: Hlavná 68, 040 01 Košice, Slovenská republika
IČO: 53907412 · DIČ: SK2121540978
Zápis: Okresný súd Košice I, vložka č. 47120/V
E-mail: [email protected]
Telefón: +421 55 623 78 45
Prevádzkové hodiny: pondelok až piatok 09:00–17:00 CET
Pre otázky týkajúce sa ochrany údajov môžete použiť rovnaký kontakt; v predmete správy uveďte „Ochrana údajov“, aby sme vašu požiadavku vedeli prioritne zaradiť.
C. Kontext služieb — čo robíme a čo nie
Pre správne pochopenie rozsahu spracúvania je dôležité vymedziť charakter našej činnosti. CarpathianGuide zabezpečuje kultúrne a prírodné okruhy s licencovaným sprievodcom v regiónoch Spiš, Abov, Zemplín a východné Košice. Klient si sám zabezpečuje dopravu do miesta stretnutia, ubytovanie, prípadné cestovné poistenie a stravu mimo dohodnutého programu exkurzie.
Nezhromažďujeme údaje na predaj tretím stranám, neposkytujeme zdravotnícke služby ani neevidujeme zdravotné záznamy nad rámec dobrovoľného upozornenia na obmedzenú mobilitu alebo alergiu ovplyvňujúcu bezpečnosť v rokline či na historickom námestí. Ak nám takéto informácie poskytnete, spracúvame ich len v nevyhnutnom rozsahu na prispôsobenie tempa okruhu a informovanie sprievodcu.
D. Prehľad kategórií spracúvaných údajov
Nižšie uvádzame prehľad typov údajov podľa kontextu spracúvania. Nie všetky kategórie sa vždy uplatnia — závisí to od toho, či nám len napíšete dopyt, alebo uzavriete zmluvu o konkrétnej exkurzii.
- Identifikačné a kontaktné údaje: meno, priezvisko, e-mail, telefón, adresa (pri fakturácii).
- Údaje o rezervácii: zvolený okruh (napr. Spišský hrad, Levoča, Bardejov, Košice, Slovenský raj, Tokaj), preferovaný termín, jazyk výkladu, počet účastníkov.
- Údaje o skupine: mená účastníkov alebo kontaktnej osoby, informácie o školských či firemných skupinách.
- Fakturačné údaje: IČO, DIČ, IČ DPH pri právnických osobách, suma v EUR, spôsob platby.
- Technické údaje webu: IP adresa, typ prehliadača, navštívené stránky — v rozsahu prevádzky servera alebo po súhlase s cookies.
- Obsah komunikácie: text správy z formulára, e-mailová korešpondencia, poznámky k požiadavkám na prispôsobenie programu.
E. Kanály zberu osobných údajov
Kontaktný formulár (contact.php): odosiela údaje skriptom send.php metódou POST. Povinné polia zahŕňajú meno, e-mail, správu a súhlas so spracovaním údajov (consent_gdpr). Voliteľné pole telefón a predmet správy z rozbaľovacieho zoznamu (Rezervácia okruhu, Súkromný výlet, Skupinová prehliadka, Firemný výlet, Informácie o okruhoch, Iné). Správy sa doručujú na internú adresu [email protected] určenú na spracovanie dopytov.
E-mail a telefón: údaje, ktoré nám sami poskytnete pri telefonáte alebo v e-mailovej komunikácii, spracúvame rovnako ako údaje z formulára — na odpoveď na dopyt, prípravu ponuky a realizáciu zmluvy.
Osobný kontakt v kancelárii: pri návšteve Hlavná 68, Košice môžeme zaznamenať kontaktné údaje a požiadavky na okruh v internej evidencii rezervácií.
Formulár obsahuje skryté honeypot pole „website“. Ak je vyplnené, skript predpokladá automatizovaný spam a správu ďalej nespracúva — takéto pokusy neukladáme ani neanalyzujeme, aby sme chránili kapacitu pre skutočné rezervácie okruhov.
F. Spracovanie pri UNESCO a kultúrnych okruhoch
Pri rezervácii okruhov po pamiatkach svetového dedičstva UNESCO (Spišský hrad, historické centrum Levoče, radničné námestie v Bardejove, drevené artikulárne kostoly regiónu) spracúvame údaje potrebné na koordináciu vstupného, časových slotov sprievodcu a prípadnej dopravy medzi lokalitami. Mená účastníkov môžeme odovzdať licencovanému sprievodcovi a zmluvnému dopravcovi minibusu len v rozsahu nevyhnutnom na konkrétny deň exkurzie.
Pri skupinách nad desať osôb alebo pri školských výletoch môžeme požadovať zoznam účastníkov kvôli bezpečnosti a kapacitným limitom pamiatok. V takom prípade vždy dohodneme rozsah vopred; údaje detí spracúvame výhradne prostredníctvom zákonného zástupcu, ktorý vykoná rezerváciu.
Ak sa harmonogram exkurzie zmení z dôvodu prevádzky UNESCO lokality, dopravy alebo počasia, kontaktujeme vás prostredníctvom údajov poskytnutých pri rezervácii. Bez týchto údajov by sme nemohli včas navrhnúť náhradný program dňa.
G. Spracovanie pri prírodných okruhoch
Okruhy v Slovenskom raji (Suchá Belá, Sokolia dolina, Kláštorská roklina) a v tokajskom vinohradníckom regióne vyžadujú informácie o fyzickej kondícii účastníkov a vhodnej obuvi. Ak nás informujete o obmedzenej mobilite, spracúvame túto informáciu na výber vhodnej trasy a tempa. Odporúčame neposielať citlivé zdravotné údaje nad tento nevyhnutný rozsah.
Pri prírodných okruhoch môžeme spolupracovať s miestnymi sprievodcami alebo parkovou správou; týmto subjektom odovzdávame len údaje potrebné na daný deň — typicky počet osôb, čas príchodu a kontakt na zodpovednú osobu skupiny.
H. Právne základy spracúvania
Spracúvanie osobných údajov vždy stojí na konkrétnom právnom základe podľa čl. 6 GDPR:
- Plnenie zmluvy (čl. 6 ods. 1 písm. b)): rezervácia okruhu, realizácia exkurzie, vystavenie faktúry za dohodnuté služby.
- Predzmluvné konanie (čl. 6 ods. 1 písm. b)): odpoveď na dopyt, príprava orientačnej ponuky v EUR pred potvrdením termínu.
- Zákonná povinnosť (čl. 6 ods. 1 písm. c)): účtovné a daňové doklady, archivácia podľa slovenských predpisov.
- Oprávnený záujem (čl. 6 ods. 1 písm. f)): ochrana webu pred zneužitím (honeypot), evidencia neuzavretých dopytov, primeraná priama ponuka podobného okruhu existujúcim klientom s možnosťou námietky.
- Súhlas (čl. 6 ods. 1 písm. a)): analytické a marketingové cookies, prípadný newsletter v budúcnosti — vždy s jasným opt-in.
Ak spracúvanie vychádza zo súhlasu, môžete ho kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania pred odvolaním. Pri plnení zmluvy o sprievodcovskej službe súhlas nie je potrebný.
I. Doba uchovávania údajov
Dopyty cez formulár alebo e-mail bez uzavretia zmluvy uchovávame najviac dvanásť mesiacov od poslednej komunikácie, potom ich vymažeme alebo anonymizujeme. Zmluvné, fakturačné a účtovné doklady uchovávame po dobu trvania zmluvného vzťahu a následne desať rokov v súlade so zákonom o účtovníctve.
Bezpečnostné logy servera a záznamy o pokusoch o spam cez honeypot pole: maximálne deväťdesiat dní. Súhlas so spracovaním na marketingové účely platí do odvolania, najdlhšie tri roky od posledného prejaveného záujmu o naše služby.
Nastavenie cookies sa ukladá do localStorage prehliadača pod kľúčom cookie_consent_cpg s hodnotami „all“ alebo „none“. Podrobnosti nájdete na stránke Cookies.
J. Príjemcovia a sprostredkovatelia
Osobné údaje sprístupňujeme len v nevyhnutnom rozsahu týmto kategóriám príjemcov:
- WebSupport s.r.o. — hosting webu carpathianguide.one (servery v Európskej únii).
- Externý účtovník — fakturačné údaje pre daňové a účtovné účely.
- Licencovaní sprievodcovia a zmluvní dopravcovia — údaje potrebné na konkrétny deň okruhu v regióne východného Slovenska.
- Poskytovatelia e-mailovej infraštruktúry — pre doručenie správ z formulára na [email protected].
- Orgány verejnej moci — ak nám to ukladá zákon (finančná správa, súdy).
Údaje nepredávame tretím stranám na ich marketing. Neprenášame ich do tretích krajín mimo Európskeho hospodárskeho priestoru, pokiaľ nie je zabezpečená primeraná úroveň ochrany (štandardné zmluvné doložky EÚ alebo rozhodnutie o primeranosti).
K. Cookies, localStorage a technológie prehliadača
Web používa nevyhnutné cookies na prevádzku a voliteľné analytické či marketingové nástroje len po vašom súhlase prostredníctvom cookie lišty. Vaša voľba sa ukladá lokálne pod kľúčom cookie_consent_cpg. Google Fonts (Fraunces a Source Sans 3) načítavame z domény fonts.googleapis.com — pri načítaní písma môže dôjsť k prenosu technických údajov (IP adresa) k spoločnosti Google. Viac informácií v zásadách cookies.
L. Práva dotknutej osoby a postup uplatnenia
Podľa GDPR a zákona č. 18/2018 Z. z. máte tieto práva:
- Právo na prístup — zistiť, či spracúvame vaše údaje, a získať ich kópiu.
- Právo na opravu — doplniť alebo opraviť nepresné údaje (napríklad zmenené telefónne číslo pred okruhom).
- Právo na vymazanie — ak údaje už nie sú potrebné, odvoláte súhlas alebo namietate proti spracúvaniu.
- Právo na obmedzenie spracúvania — ak spochybňujete presnosť údajov alebo protiprávnosť spracúvania.
- Právo na prenosnosť — získať údaje v štruktúrovanom formáte, ak sa spracúvajú automatizovane na základe súhlasu alebo zmluvy.
- Právo namietať — proti spracúvaniu z oprávneného záujmu; proti priamemu marketingu vždy bez udania dôvodu.
- Právo odvolať súhlas — kedykoľvek, ak je spracúvanie založené na súhlase.
Žiadosti posielajte na [email protected]. Overíme vašu totožnosť primeraným spôsobom a odpovieme do tridsiatich dní. Pri zložitých alebo opakovaných požiadavkách sa lehota môže predĺžiť o ďalších šesťdesiat dní — v takom prípade vás informujeme.
M. Prenos údajov mimo EÚ
Primárne spracúvame údaje na serveroch v Európskej únii. Výnimkou môže byť technický prenos pri načítaní Google Fonts alebo pri e-mailovej doručení cez poskytovateľov so servermi mimo EÚ — v takom prípade sa spoliehame na primerané záruky (štandardné zmluvné doložky, certifikácie). Na požiadanie vám poskytneme ďalšie informácie o konkrétnom prenose.
N. Bezpečnostné opatrenia
Prijímame primerané technické a organizačné opatrenia: šifrovanie HTTPS, obmedzený prístup zamestnancov k údajom, pravidelné aktualizácie servera, zálohovanie hostingu. Prístup k e-mailovej schránke s dopytmi majú len poverené osoby. Honeypot pole vo formulári znižuje riziko automatizovaného zneužitia. Pri platbách bankovým prevodom neukladáme údaje o platobných kartách — hotovostné platby v deň exkurzie sa neevidujú v elektronických systémoch nad rámec vystaveného dokladu.
O. Deti, školské skupiny a zraniteľné osoby
Okruhy pre rodiny s deťmi spracúvajú údaje detí len prostredníctvom zákonného zástupcu. Údaje dieťaťa nevyužívame na marketing. Pri školských výletoch spracúvame údaje zodpovedného pedagóga; zoznam žiakov odovzdávame sprievodcovi len ak je to nevyhnutné pre bezpečnosť skupiny v rokline alebo na pamiatke a škola s tým súhlasí.
P. Automatizované rozhodovanie a profilovanie
Nevykonávame automatizované rozhodovanie ani profilovanie s právnymi účinkami alebo obdobne významným vplyvom na dotknutú osobu. Výber okruhu, trasy a sprievodcu vykonávajú ľudia na základe vášho dopytu.
Q. Zmeny týchto zásad
Zásady môžeme aktualizovať pri zmene ponuky okruhov, technológie webu alebo právnych požiadaviek. Dátum účinnosti uvedieme v hlavičke stránky. Pri podstatných zmenách vás informujeme primeraným spôsobom (napríklad oznámením na webe). Odporúčame stránku pravidelne kontrolovať, najmä ak opakovane využívate naše služby vo východnom Slovensku.
R. Dozorný orgán a kontakt
Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR alebo zákon č. 18/2018 Z. z., máte právo podať sťažnosť na:
Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR)
Hraničná 12, 820 07 Bratislava
Web: www.dataprotection.gov.sk
Odporúčame najprv kontaktovať nás — mnohé otázky vieme vyriešiť priamo, najmä ak ide o zmenu termínu okruhu, opravu fakturačných údajov alebo vymazanie starého dopytu.
Súvisiace dokumenty: Obchodné podmienky · Zásady cookies · Právne informácie.