GDPR · zákon č. 18/2018 Z. z.
Ochrana osobných údajov
Platné od 1. júla 2026 · SlovakPathways s.r.o. · slovakpathways.pro
Tieto zásady ochrany osobných údajov popisujú, ako spoločnosť SlovakPathways s.r.o. (ďalej len „prevádzkovateľ“, „SlovakPathways“ alebo „my“) spracúva osobné údaje návštevníkov webu slovakpathways.pro, záujemcov o sprievodcovské okruhy Vysokými Tatrami a Podtatranským regiónom, ako aj účastníkov zorganizovaných celodenných túr a kultúrnych prehliadok. Naším cieľom je poskytovať transparentné informácie v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (všeobecné nariadenie o ochrane údajov, ďalej „GDPR“) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
1. Identifikácia prevádzkovateľa
Prevádzkovateľom osobných údajov je spoločnosť SlovakPathways s.r.o., so sídlom Nám. sv. Egídia 44, 058 01 Poprad, Slovenská republika, IČO: 54218736, DIČ: SK2121648390, zapísaná v Obchodnom registri Okresného súdu Prešov, oddiel Sro, vložka č. 41258/P. Kontaktný e-mail: [email protected]. Telefón: +421 52 786 41 20. Prevádzkové hodiny kancelárie: pondelok až piatok 08:30–17:00 CET.
SlovakPathways je organizátor sprievodcovských turistických a kultúrnych okruhov — nie cestovná kancelária. Spracúvanie údajov preto súvisí predovšetkým s plánovaním trasy, koordináciou licencovaného sprievodcu, prípadnou dopravou minibusom a fakturáciou služieb, nie s predajom ubytovacích ani dopravných balíkov tretích strán.
2. Právny rámec a zásady spracúvania
Spracúvame osobné údaje v súlade s GDPR, zákonom č. 18/2018 Z. z., prípadne so špecifickými predpismi upravujúcimi vedenie účtovníctva a daňovú evidenciu. Dodržiavame zásady zákonnosti, transparentnosti, obmedzenia účelu, minimalizácie údajov, presnosti, obmedzenia uchovávania, integrity a dôvernosti. Údaje nezhromažďujeme nad rámec nevyhnutný na realizáciu konkrétneho okruhu, odpoveď na dopyt alebo splnenie zákonnej povinnosti.
Ak spracúvanie vychádza zo súhlasu dotknutej osoby, súhlas poskytujete dobrovoľne a môžete ho kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania pred odvolaním. Pri plnení zmluvy o sprievodcovskej službe alebo pri plnení zákonnej povinnosti súhlas nie je potrebný — spracúvanie v takom prípade stojí na inom právnom základe podľa čl. 6 GDPR.
3. Aké údaje spracúvame pri sprievodcovských okruhoch
Kontaktný formulár a e-mailová komunikácia: meno a priezvisko, e-mailová adresa, telefónne číslo (ak ho uvediete), predmet správy (napríklad „Rezervácia okruhu“, „Informácie o trasách“, „Súkromný výlet“, „Skupinová prehliadka“, „Firemný výlet“ alebo „Iné“), text správy a prípadne preferovaný termín, počet účastníkov a názov trasy. Účel: spracovanie dopytu, príprava orientačnej ponuky v EUR, uzavretie zmluvy a koordinácia programu dňa. Právny základ: čl. 6 ods. 1 písm. b) GDPR (predzmluvné konanie a plnenie zmluvy) a písm. f) (oprávnený záujem — efektívna komunikácia s klientom).
Rezervácia a realizácia okruhu: meno účastníkov alebo kontaktnej osoby skupiny, vek alebo informácia o sprievodcovi detí (pri školských výletoch), špeciálne požiadavky týkajúce sa mobility alebo stravovania (ak nás o ne požiadate), miesto a čas stretnutia v Poprade alebo pri východisku trasy v Tatrách. Účel: bezpečná realizácia túry, prispôsobenie náročnosti trasy a splnenie informačnej povinnosti voči sprievodcovi. Právny základ: čl. 6 ods. 1 písm. b) GDPR.
Fakturačné a zmluvné údaje: meno, adresa, IČO, DIČ, IČ DPH (pri firemných objednávkach), suma v EUR, spôsob platby (bankový prevod alebo hotovosť v deň výletu). Účel: vystavenie daňového dokladu, účtovníctvo a preukázanie plnenia zmluvy. Právny základ: čl. 6 ods. 1 písm. c) GDPR (zákonná povinnosť) a písm. b) GDPR.
Technické údaje pri návšteve webu: IP adresa (môže byť skrátená), typ prehliadača, operačný systém, navštívené podstránky, čas prístupu — len v rozsahu nevyhnutnom na prevádzku servera alebo po vašom súhlase s analytickými cookies. Podrobnosti sú v zásadách cookies.
4. Spracovanie cez kontaktný formulár a send.php
Kontaktný formulár na stránke contact.php odosiela údaje skriptom send.php, ktorý overí metódu POST, skontroluje povinné polia (meno, e-mail, správa, súhlas so spracovaním údajov) a overí, či predmet správy patrí medzi povolené hodnoty vrátane „Informácie o trasách“. Správy sa odosielajú na internú e-mailovú adresu prevádzkovateľa určenú na spracovanie dopytov ([email protected]). Odosielateľ dostane spätnú väzbu presmerovaním na kontaktnú stránku.
Formulár obsahuje skryté honeypot pole s názvom „website“, ktoré je pre ľudských návštevníkov neviditeľné. Ak je toto pole vyplnené, skript predpokladá automatizovaný spam a správu ďalej nespracúva — z bezpečnostného hľadiska sa takéto pokusy neukladajú ani neanalyzujú. Tým chránime kapacitu na skutočné rezervácie okruhov Štrbské Pleso, Hrebienok, Lomnica, Belianska jaskyňa, Kežmarok a ďalších trás.
Obsah správy prosím neposielajte citlivé zdravotné údaje nad rámec nevyhnutného upozornenia na obmedzenú mobilitu alebo alergiu ovplyvňujúcu bezpečnosť na chodníku. Takéto informácie spracúvame len v rozsahu potrebnom na prispôsobenie tempa túry a informovanie sprievodcu.
5. Účely spracovania špecifické pre tatranské okruhy
Plánovanie trasy a programu dňa: na základe vášho dopytu pripravíme návrh okruhu s uvedením náročnosti, odhadovaného času na chodníku, zastávok v TANAP-e a kultúrnych bodov v Poprade, Spišskej Sobote alebo Kežmarku. Údaje o veľkosti skupiny a skúsenosti s turistikou nám pomáhajú zvoliť vhodného sprievodcu a kapacitu minibusu.
Koordinácia so sprievodcami a dopravcami: licencovanému sprievodcovi poskytneme meno kontaktnej osoby a telefónne spojenie na deň výletu; vodičovi minibusu môžeme odovzdať zoznam mien účastníkov a miesto vyzdvihnutia. Títo sprostredkovatelia spracúvajú údaje len na realizáciu konkrétneho okruhu a zmluvne sa zaväzujú k mlčanlivosti.
Školské a firemné skupiny: pri objednávkach škôl spracúvame údaje zodpovedného učiteľa alebo pedagóga; pri firemných teambuildingoch kontaktnú osobu organizátora. V oboch prípadoch môžeme požadovať zoznam účastníkov kvôli poistnej a bezpečnostnej dokumentácii — rozsah vždy dohodneme vopred.
Prispôsobenie počasiu a prevádzke pamiatok: ak je potrebné zmeniť trasu kvôli uzavretiu chodníka, obmedzeniam UNESCO lokality alebo prevádzke Belianskej jaskyne, kontaktujeme vás prostredníctvom údajov poskytnutých pri rezervácii. Bez kontaktu by sme nemohli včas navrhnúť náhradný program dňa.
6. Právne základy spracúvania — prehľad
- Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): rezervácia, realizácia okruhu, fakturácia dohodnutých služieb.
- Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR): účtovné a daňové doklady, archivácia podľa slovenských predpisov.
- Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): ochrana webu pred zneužitím, evidencia komunikácie pri neuzavretých zmluvách, primeraná priama ponuka existujúcim klientom na podobný okruh (s možnosťou námietky).
- Súhlas (čl. 6 ods. 1 písm. a) GDPR): analytické a marketingové cookies, prípadne newsletter, ak ho v budúcnosti zavedieme — vždy s jasným opt-in.
7. Doba uchovávania údajov
Dopyty cez formulár bez uzavretia zmluvy uchovávame najviac dvanásť mesiacov od poslednej komunikácie, potom ich vymažeme alebo anonymizujeme. Zmluvné, fakturačné a účtovné doklady uchovávame po dobu trvania zmluvného vzťahu a následne desať rokov v súlade so zákonom o účtovníctve. Bezpečnostné logy servera a záznamy o pokusoch o spam cez honeypot pole: maximálne deväťdesiat dní.
Súhlas so spracovaním na marketingové účely platí do odvolania, najdlhšie tri roky od posledného prejaveného záujmu o naše služby. Nastavenie cookies sa ukladá do localStorage prehliadača pod kľúčom cookie_consent_slp — podrobnosti nájdete na stránke Cookies.
8. Príjemcovia a sprostredkovatelia
Osobné údaje sprístupňujeme len v nevyhnutnom rozsahu týmto kategóriám príjemcov:
- WebSupport s.r.o. — hosting webu slovakpathways.pro (servery v Európskej únii).
- Externý účtovník — fakturačné údaje pre daňové a účtovné účely.
- Licencovaní sprievodcovia a zmluvní vodiči minibusov — údaje potrebné na konkrétny deň okruhu v Tatrách alebo Podtatransku.
- Poskytovatelia e-mailovej infraštruktúry — pre doručenie správ z formulára.
- Orgány verejnej moci — ak nám to ukladá zákon (napríklad finančná správa, súdy).
Údaje nepredávame tretím stranám na ich marketing. Neprenášame ich do tretích krajín mimo Európskeho hospodárskeho priestoru, pokiaľ nie je zabezpečená primeraná úroveň ochrany (štandardné zmluvné doložky EÚ alebo rozhodnutie o primeranosti).
9. Cookies a technológie prehliadača
Web používa nevyhnutné cookies na prevádzku a voliteľné analytické či marketingové nástroje len po vašom súhlase prostredníctvom cookie lišty. Vaša voľba sa ukladá lokálne pod kľúčom cookie_consent_slp s hodnotami „all“ alebo „none“. Google Fonts načítavame z domény fonts.googleapis.com — pri načítaní písma Bricolage Grotesque a Inter môže dôjsť k prenosu technických údajov (IP adresa) k spoločnosti Google; viac v zásadách cookies.
10. Práva dotknutej osoby
Podľa GDPR a zákona č. 18/2018 Z. z. máte tieto práva:
- Právo na prístup — zistiť, či spracúvame vaše údaje, a získať ich kópiu.
- Právo na opravu — doplniť alebo opraviť nepresné údaje (napríklad zmenené telefónne číslo pred okruhom).
- Právo na vymazanie — „právo byť zabudnutý“, ak údaje už nie sú potrebné, odvoláte súhlas alebo namietate proti spracúvaniu.
- Právo na obmedzenie spracúvania — ak spochybňujete presnosť údajov alebo protiprávnosť spracúvania.
- Právo na prenosnosť — získať údaje, ktoré ste nám poskytli, v štruktúrovanom formáte, ak sa spracúvajú automatizovane na základe súhlasu alebo zmluvy.
- Právo namietať — proti spracúvaniu z oprávneného záujmu; proti priamemu marketingu vždy bez udania dôvodu.
- Právo odvolať súhlas — kedykoľvek, ak je spracúvanie založené na súhlase (cookies, newsletter).
Žiadosti o uplatnenie práv posielajte na [email protected]. Overíme vašu totožnosť primeraným spôsobom a odpovieme do tridsiatich dní. Ak je požiadavka zložitá alebo opakovaná, lehota sa môže predĺžiť o ďalších šesťdesiat dní — v takom prípade vás informujeme.
11. Právo podať sťažnosť u ÚOOÚ SR
Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR alebo zákon č. 18/2018 Z. z., máte právo podať sťažnosť na dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR)
Hraničná 12, 820 07 Bratislava
Web: www.dataprotection.gov.sk
Odporúčame najprv kontaktovať nás — mnohé otázky vieme vyriešiť priamo a rýchlejšie, najmä ak ide o zmenu termínu okruhu, opravu fakturačných údajov alebo vymazanie starého dopytu.
12. Bezpečnosť osobných údajov
Prijímame primerané technické a organizačné opatrenia: šifrovanie HTTPS, obmedzený prístup zamestnancov k údajom, pravidelné aktualizácie servera, zálohovanie hostingu. Prístup k e-mailovej schránke s dopytmi majú len poverené osoby. Honeypot pole vo formulári znižuje riziko automatizovaného zneužitia. Pri platbách bankovým prevodom neukladáme údaje o platobných kartách — hotovostné platby v deň výletu sa neevidujú v elektronických systémoch nad rámec vystaveného dokladu.
13. Deti a zraniteľné osoby
Okruhy pre rodiny s deťmi od cca šiestich rokov spracúvajú údaje detí len prostredníctvom zákonného zástupcu, ktorý vykoná rezerváciu. Údaje dieťaťa nevyužívame na marketing. Pri školských výletoch spracúvame údaje zodpovednej pedagogickej osoby; zoznam žiakov odovzdávame sprievodcovi len ak je to nevyhnutné pre bezpečnosť skupiny na trase a škola s tým súhlasí.
14. Automatizované rozhodovanie a profilovanie
Nevykonávame automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo vás obdobne významne ovplyvnilo. Výber trasy a sprievodcu vykonávajú ľudia na základe vášho dopytu, nie algoritmus.
15. Zmeny týchto zásad
Tieto zásady môžeme aktualizovať pri zmene ponuky okruhov, technológie webu alebo právnych požiadaviek. Dátum účinnosti uvedieme v hlavičke stránky. Pri podstatných zmenách vás informujeme primeraným spôsobom (napríklad oznámením na webe). Odporúčame stránku pravidelne kontrolovať, najmä ak opakovane využívate naše sprievodcovské služby v Podtatranskom regióne.
16. Kontakt pre otázky o ochrane údajov
Všetky otázky týkajúce sa spracúvania osobných údajov, uplatnenia práv dotknutej osoby alebo bezpečnosti údajov smerujte na [email protected] alebo poštou na adresu sídla v Poprade. V predmete uveďte „Ochrana údajov“, aby sme vašu správu vedeli prioritne spracovať.
Súvisiace dokumenty: Obchodné podmienky, Zásady cookies, Právne informácie.