Právne dokumenty

Ochrana osobných údajov

Účinné od 1. 1. 2026. Posledná aktualizácia: 11. 7. 2026.

1. Prevádzkovateľ

Prevádzkovateľom v zmysle čl. 4 ods. 7 Nariadenia (EÚ) 2016/679 (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov je:

SHPERKA s.r.o.
Železničná 3, 900 27 Bernolákovo, Slovenská republika
IČO: 56 193 955 · DIČ: 2122248579
E-mail: info@bizlaboratory.sk
Telefón: 0911 749 419

Prevádzkovateľ nemá vymenovanú zodpovednú osobu (DPO). Otázky ohľadom spracúvania osobných údajov smerujte na uvedený e-mail.

2. Aké údaje spracúvame

V rámci našich služieb spracúvame nasledujúce kategórie osobných údajov:

  • Údaje o rodičovi / zákonnom zástupcovi: meno, priezvisko, e-mail, telefónne číslo, mesto bydliska, adresa pre fakturáciu.
  • Údaje o dieťati / žiakovi: meno, vek, veková skupina, preferovaná lokalita a čas konania kurzu, dochádzka, spätná väzba lektora, pridelené role v tíme (UPGRADE) a portfólio prác.
  • Údaje používateľov FounderCode™: meno, e-mail, mesto, vek, typ publika (teen/adult), odpovede v kvíze, jazyk, vygenerovaný profil (Builder/Visionary/Connector/Strategist), Founder ID a PDF report.
  • Prihlasovacie údaje: e-mail a hash hesla pre používateľov s účtom v akadémii (žiaci, lektori, admin).
  • Platobné údaje: spracúva výhradne poskytovateľ platobnej brány Stripe; my ukladáme iba identifikátor platby, sumu, menu a stav.
  • Komunikačné údaje: obsah e-mailov, správ a odpovedí, ktoré nám zašlete.
  • Marketingové preferencie: súhlas s odberom noviniek, reakcie na kampane a UTM zdroj.
  • Technické údaje: IP adresa (skrátená), typ zariadenia, prehliadač, jazyk, referrer, údaje z cookies a záznamy chýb aplikácie.

Osobné údaje dieťaťa mladšieho ako 16 rokov spracúvame výlučne na základe súhlasu jeho zákonného zástupcu v zmysle § 15 zákona č. 18/2018 Z. z.

3. Účely a právne základy spracúvania

  • Predbežná registrácia a kontaktovanie záujemcov o kurz — súhlas dotknutej osoby (čl. 6 ods. 1 písm. a GDPR).
  • Plnenie zmluvy o vzdelávacích službách (BizLaboratory Akadémia) a zmluvy o dodaní digitálneho obsahu (FounderCode™ report) — čl. 6 ods. 1 písm. b GDPR.
  • Vedenie účtovnej a daňovej evidencie — plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c GDPR).
  • Automatizované generovanie osobnostného reportu FounderCode™ (pomocou modelu Anthropic Claude na základe vašich odpovedí) — plnenie zmluvy. Report nemá právne účinky ani nerozhoduje autonómne v zmysle čl. 22 GDPR; je informatívnou vzdelávacou pomôckou. Ľudskú kontrolu vykonáva prevádzkovateľ na požiadanie.
  • Zasielanie marketingových informácií a follow-up e-mailov (napr. pripomienka nedokončeného kvízu, novinky akadémie) — súhlas alebo oprávnený záujem u existujúcich zákazníkov (§ 62 ods. 3 zákona č. 351/2011 Z. z.), s možnosťou kedykoľvek sa odhlásiť.
  • Meranie návštevnosti, personalizácia a reklama (Google Analytics 4, Meta Pixel + CAPI) — výlučne na základe súhlasu udeleného v cookie lište (čl. 6 ods. 1 písm. a GDPR).
  • Oprávnený záujem — zabezpečenie, prevencia zneužitia, logovanie chýb, zlepšovanie kvality služieb (čl. 6 ods. 1 písm. f GDPR).

4. Doba uchovávania

  • Predbežné registrácie a nedokončené kvízy bez zmluvy: maximálne 12 mesiacov, potom anonymizujeme.
  • Údaje účastníkov akadémie: 5 rokov po skončení zmluvného vzťahu.
  • FounderCode™ reporty a odpovede: 24 mesiacov, potom sú anonymizované na štatistické účely.
  • Účtovné doklady: 10 rokov (zákon č. 431/2002 Z. z.).
  • Marketingové súhlasy: do odvolania, najviac 5 rokov od udelenia.
  • Cookies: podľa doby platnosti uvedenej v Zásadách používania cookies.

5. Príjemcovia a sprostredkovatelia

Vaše údaje sprístupňujeme len preverených sprostredkovateľom:

  • Supabase (Lovable Cloud) — databáza a autentifikácia, servery v EÚ.
  • Cloudflare, Inc. — CDN, ochrana pred útokmi, hosting front-endu.
  • Stripe Payments Europe, Ltd. (Írsko) — platobná brána.
  • Resend, Inc. (USA) — odosielanie transakčných a marketingových e-mailov.
  • Anthropic, PBC (USA) — model Claude pre generovanie FounderCode™ reportov (odpovede v kvíze sú odosielané cez API, Anthropic ich nepoužíva na trénovanie modelov).
  • Google Ireland Ltd. — Google Analytics 4 (iba pri súhlase).
  • Meta Platforms Ireland Ltd. — Meta Pixel a Conversions API (iba pri súhlase).
  • Externá účtovná a daňová kancelária.
  • Orgány verejnej moci, ak nám to ukladá osobitný zákon.

Vaše údaje nepredávame tretím stranám a nepoužívame ich na profilovanie dieťaťa pre marketing tretích strán.

6. Prenos do tretích krajín

Časť sprostredkovateľov (Anthropic, Resend, Meta, Google, Cloudflare, Stripe) spracúva údaje aj mimo EÚ, najmä v USA. Prenos je realizovaný na základe štandardných zmluvných doložiek (SCC) schválených Európskou komisiou, prípadne na základe rozhodnutia o primeranej úrovni ochrany (EU–US Data Privacy Framework). Rozsah prenosu je vždy minimálny nevyhnutný pre poskytnutie služby.

7. Vaše práva

V zmysle GDPR máte právo:

  • na prístup k osobným údajom a ich kópiu (čl. 15),
  • na opravu nesprávnych alebo neúplných údajov (čl. 16),
  • na vymazanie údajov („právo na zabudnutie", čl. 17),
  • na obmedzenie spracúvania (čl. 18),
  • na prenosnosť údajov (čl. 20),
  • namietať proti spracúvaniu na základe oprávneného záujmu alebo priameho marketingu (čl. 21),
  • kedykoľvek odvolať súhlas bez vplyvu na zákonnosť spracúvania pred jeho odvolaním,
  • podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava (dataprotection.gov.sk).

Práva môžete uplatniť e-mailom na info@bizlaboratory.sk. Odpovieme najneskôr do 30 dní.

8. Cookies a sledovacie technológie

Pri prvej návšteve vás požiadame o súhlas v cookie lište (Google Consent Mode v2). Marketingové ani analytické skripty (GA4, Meta Pixel) sa nespúšťajú, kým nekliknete na „Prijať všetko". Podrobný zoznam cookies, účel, dobu a možnosti zmeny nájdete v samostatnom dokumente Zásady používania cookies.

9. Bezpečnosť

Údaje uchovávame v šifrovanej databáze (Postgres) s prístupom obmedzeným radovým riadením (Row-Level Security). Komunikácia prebieha výhradne cez HTTPS/TLS. Heslá ukladáme len ako jednosmerný hash. Vykonávame pravidelné zálohy a monitoring bezpečnostných incidentov.

10. Zmeny týchto zásad

Tieto zásady môžeme aktualizovať najmä z dôvodu zmeny legislatívy alebo rozšírenia služieb. O podstatných zmenách vás budeme informovať e-mailom alebo upozornením na webe najmenej 14 dní pred účinnosťou.